Использование SAML или OAuth позволяет одному веб-приложению получать данные пользователя из другого приложения

Question

Я разрабатываю два веб-приложения, которые будут выполняться разными сторонами, но совместно используют множество пользователей. Когда пользователь U входит в приложение A, я хотел бы, чтобы приложение А могло получать данные U из приложения B. Итак, App A должен быть в состоянии сказать App B «Пользователь U зарегистрирован и доверяет мне, чтобы получить его данные, можете ли вы отправить его мне».

Я не уверен, как сделать аутентификацию для этого. Я предполагаю, что это можно сделать через SAML или OAuth. Каким образом App AppA может доказать App B, что пользователь U вошел в систему и хочет, чтобы приложение B отправило свои данные?

Answer 1

Вы можете использовать механизм аутентификации saml с сервером федерации. Допустим, у вас есть два SP (приложения A и приложение B), подключенные к одному серверу федерации (IDP с LDAP или ADFS). Когда пользователь пытается получить доступ к APP A, пользователь будет перенаправлен на страницу входа в сервер IDP и будет возвращать ответ маркера saml при успешной аутентификации. Теперь пользователь пытается получить доступ к приложению B, затем он получит всю информацию о пользователе из токена SAML, сгенерированного для приложения A. Поскольку приложение B уже добавлено в доверенную сторону сервера IDP, пользователю не нужно предоставлять учетные данные для аутентификации.

Вы можете сослаться на этот link для начала. Пожалуйста, дайте мне знать для любой справки/запроса.

Git repo link