single-sign-on - 如何将 SSO 与大学整合？

您已在问题中标记了 SAML，因此我将根据此进行解释。如果您使用 SAML 与大学建立集成，则需要在您的终端安装软件以充当 SAML 服务提供商 (SP)，而大学将充当 SAML 身份提供商 (IdP)。

典型场景。

1. 当学生进入您的网站时
2. 用户选择大学是他们有一个帐户。
3. 用户通过 SAML 身份验证请求被重定向到大学登录站点
4. 用户登录到 usniversity 登录并被重定向回您的页面，其中包含 SAML 响应，其中包含 SAML 断言。

SAML 断言是身份验证的证明，然后您对其进行验证并让用户进入您的站点。断言通常还包含有关您可以在应用程序中使用的用户的信息。

要设置此身份验证，您将需要 SAML SP 软件。一个快速的谷歌建议这可能是什么。然后，您需要联系大学并向他们提供来自您的软件的元数据 XML 文件，该文件告诉他们您的服务。您还可以从他们那里获得一个元数据 XML，将其导入您的软件中，以表明您信任他们来验证用户身份。

当然，所有这些都取决于大学是否允许您使用它们来验证用户身份。