我希望我的应用程序使用不同的身份提供程序进行SSO。对于它返回的声明,我想只使用它们中的几个来描述我的应用程序中的用户。问题是我不想为我的配置中使用的每个Idp映射声明类型,因此寻找一个解决方案,其中每个Idp返回一组常见的声明类型。针对Idps的索赔类型是否有任何共同标准?
答案 0 :(得分:0)
我们通过拥有自己的身份提供商解决了此问题。这与我们自己的用户商店一起使用。它还与其他身份提供商(Facebook,Twitter ...)合作。它的主要任务之一是合并返回给依赖方的索赔。这样,依赖方只需要知道一个IP,该IP便可以确保声明返回的位置一致,而与所使用的基础IP无关(我们确实提供了一些东西,例如Initialauthenticationmethod来允许 RP进行区分。如果他们真的想要。