single-sign-on - 用于单点登录集成的中间件
问题描述
我有一个场景并尝试在这里实现 SSO,但不确定是否可行。
- 用户仍然在我的本机应用收件箱中输入用户名/密码。
- 我的身份验证代理接收用户名和密码,然后转发到第 3 方 IdP(ADFS、AAD 等),并通过 SAML 令牌取回配置文件。
- 我的服务器在我的数据库中创建配置文件并将用户登录。
不确定是否有任何中间件能够做到这一点?像IdentifyServer4、simpleSAMLphp 等。任何评论将不胜感激!提前致谢!
解决方案
您遇到的问题是 IDP 通常提供登录屏幕。
您提到了 SAML 令牌。
您打算使用 SAML 吗?在这种情况下,您的代理需要处理浏览器重定向。
本机客户端通常使用 OpenID Connect。这提供了一个 JWT 令牌。
推荐阅读
- lambda - 如何在 Java 功能接口中使用 andThen 或类似方法包装函数
- python - 使用扭曲库时如何区分服务器响应和服务器发送的公告消息?
- sql - 查找前两条记录和最后一条记录的特殊 SQL 条件查询?
- mysql - 在一个查询中使用 UPDATE、CASE 和 LEFT JOIN 的 MySQL 查询
- java - 静态内容未从 Spring Boot 应用程序加载到 JSP 页面中
- assembly - 内核代码中 asm 和 __asm__ 的区别
- java - 如何使用方法来引用在构造函数中创建的数据类型(数组)
- spring - 如果不运行它,如何避免加载其他批处理作业的所有 bean
- reactjs - 无法使用“create-react-native-app”创建新应用
- c# - 修复复选框 + 文本块 WPF