标签: post login single-sign-on
我们有一个云系统,用户登录该云系统即可执行某些任务。在其中,当用户单击时有一个动态链接,它正在调用一个前提系统,该系统也要求进行身份验证。 问题是我们希望避免用户登录两次,一次是在登录云系统时,另一个是在重定向到本地系统时。本地系统不支持任何行业标准的SSO,例如SAML等。构建某种SSO的其他选择是什么?没什么复杂的,并且同时满足安全标准的方式是,不通过以明文形式将其用户ID和密码作为URL的一部分传递给目标系统来包含其身份。