我正在研究SSO概念。在Open ID Connect的情况下,我发现它适用于Google,Facebook等公共IdP。我想知道,考虑到SSO实施的复杂性,以及一个非常大公司的规模(假设我们选择了Open) ID Connect),是否正在定制我们自己的IdP成本保留?或者这种方式不常见? (也许通常不会选择开放ID Connect并设计自定义IdP,我不知道)。
问候!
答案 0 :(得分:1)
在我看来,在一家拥有许多不同产品并希望更好地整合它们的公司中,我认为对所有认证问题实施单点联系(当然还有失败!)是很有意义的。
在我们的业务中,基于IdentityServer4的实施将成为未来关键战略项目的基础。好处是:
OpenID Connect还支持各种用例,因此可能曾经需要清洁表自制(可能是有缺陷的)解决方案的问题现在可以利用标准流程,并且只需配置就可以推出。