外部网站上的Openid Connect单点登录

时间:2018-11-22 13:56:05

标签: asp.net-mvc oauth-2.0 openid saml-2.0 openid-connect

我在网络上阅读了有关saml和openid connect的信息。

我正在尝试实现具有以下要求的asp.net mvc项目。

  1. 用户登录我的网站。

  2. 用户单击外部站点链接(例如trello.com)并重定向到外部站点登录页面。

  3. 登录后,将打开一个预定义的scopes.User批准屏幕并返回我的网站。

    4. 接收到

  4. Id令牌和访问令牌。

据我所知,到目前为止,您可以继续进行openid connect。

但是我不知道如何使用openid connect完成以下要求。

  1. 在用户每次访问我的网站并单击外部站点链接后授予访问权限(通过授权代码流程执行的先前步骤)后,该用户将自动在外部站点上签名。 (就像Appdirect和Telstra一样)

我知道我可以使用SAML来实现要求5,但找不到与openid connect关联的方法。

1 个答案:

答案 0 :(得分:1)

这本质上是SSO,SSO的工作方式类似于:

  • 应用程序A通过IDP X进行身份验证
  • 应用程序B向IDP X进行身份验证

用户转到B时,他们已经使用相同的IDP在上登录,因此他们看不到登录屏幕。

但是如果用户转到:

  • 应用程序C向IDP Y进行身份验证

他们不会获得SSO。

相关问题
最新问题