0
我的任务是确定构建可用作提供单点登录功能的平台之间的代理的应用程序的可行性。用于构建SSO代理的任何库或框架?
我们的“平台”提供SAML服务提供商的功能,而且我们有一些客户提供他们自己的SAML IDP和身份商店。我们有其他使用不同单点登录技术的客户,例如oAuth,OpenID或第三方Web服务。一些客户使用这些技术的组合。
代理的目标是标准化和降低平台上每个客户的SSO集成的复杂性。目前,我们需要定制平台和客户网站之间的每个实施。
我很难在SSO协议(如SAML和oAuth或SAML)和第三方Web服务之间寻找代理的框架,库或函数。
我想知道是否有人有建设类似的经验,并可以推荐解决方案,为他们工作。
我已经整理了一张图表,说明了我们正在尝试完成的内容。
欢迎InfoSec.SE! Security.SE专注于安全性本身的高级体系结构。你的问题是关于特定的技术以及如何以编程方式与它们进行交互。所以这真的是一个软件问题,而不是一个安全问题。我要标记这个迁移到StackOverflow。 –
我很抱歉,但这不应该被迁移到SO。要求一个工具/框架往往最终会收到来自不同工具/框架代表的大量垃圾邮件。这就是说有很多这样的工具。 MS ADFS可以在某些情况下执行此操作。 Azure AD也是如此。还有IdentityServer3是开源的。 –