Я создаю сторонний сервис, который объединяет пользовательские веб-приложения. Я смотрел решение Google OpenID Connect или их решение Oauth в качестве единого входа в пользовательские веб-приложения.Связь между доверчивыми сторонами Google OpenID Connect
У меня есть некоторые критерии, которые я не уверен, что он может справиться.
- Мое обслуживание должно быть в состоянии увидеть, какие полагающиеся стороны использовали человек SSO.
- Мое обслуживание должно быть в состоянии отправить флаг Сторонам, полагающимся Сторонам, чтобы сообщить о состоянии пользователя, который не может сделать это сам.
Флаг отправляется, в идеале, автоматически всем доверенным сторонам, в которых пользователь использовал SSO.
Положительные стороны должны получать дополнительную информацию, прилагаемую к каждому пользователю, а не только учетные данные для входа.
Похоже, что мне нужно будет реализовать поставщика удостоверений себя, но я надеюсь, чтобы избежать этого, поскольку это лишь доказательство концепции прототипа. Благодаря!
Я искал, чтобы использовать что-то вроде этого: http://www.gluu.org/docs/admin-guide/introduction/. Кажется, делает все, что мне нужно для этого. – ANX