我们的Web应用程序是在SQL Server数据库上使用spring / hibernate完成的。前端是HTML / Angular。为了对用户进行身份验证,我们显示了一个传统的登录页面,在该页面中,他们输入由Spring安全性捕获的登录名/密码,并根据系统中的User表验证凭据。
我们的一位客户要求获得SSO的支持,这很好。我了解SSO的原理,但应如何实施?更重要的是,我需要向客户提出什么问题/信息才能使其起作用?
我想到的第一件事是询问他们使用哪种身份验证系统,以便我们可以针对他们的系统而不是我们的系统来验证凭据。那是正确的吗?
谢谢