用于单点登录集成的中间件

时间:2018-08-11 20:34:21

标签: single-sign-on azure-active-directory saml adfs simplesamlphp

我有一个场景,尝试在此处实施SSO,但不确定是否可行。

  1. 用户仍在我的本机应用程序收件箱中输入用户名/密码。
  2. 我的身份验证代理接收用户名和密码,然后转发给第三方IdP(ADFS,AAD等),并通过SAML令牌获取个人资料。
  3. 我的服务器在我的数据库中创建配置文件并登录用户。

不确定是否有任何中间件能够做到这一点?如IdentifyServer4,simpleSAMLphp等。任何评论将不胜感激!预先感谢!

1 个答案:

答案 0 :(得分:0)

您遇到的问题是IDP通常会提供登录屏幕。

您提到了SAML令牌。

您打算使用SAML吗?在这种情况下,您的代理服务器需要处理浏览器重定向。

本地客户端通常使用OpenID Connect。这提供了一个JWT令牌。

相关问题
最新问题