哪種SSO工具最適合這種情況？

Question

ClientSiteA.com，ClientSiteB.com，....

（客戶端領域是未知的我們）

OurServer.com （包含所有用戶憑據）

我們需要的用戶可能夠在任何客戶站點上的OurServer.com（使用JavaScript）上登錄。登錄表單必須駐留在客戶站點上。所以我設想一個發送到OurServer.com的ajax調用，包含用戶名（來自任何客戶端站點）。如果用戶名登錄，讓他們做的東西，如果不顯示他們的登錄表單。這個登錄表格會將他們的用戶名/密碼發送到服務器並登錄。

這可能嗎？我一直在閱讀關於SAML的內容，但我看到客戶端網站上的登錄表單可能會成爲問題。我也一直在閱讀oAuth。我很迷茫。任何人都可以給我一些指導。

Answer 1

我認爲在多個站點上重複使用相同的用戶界面並不容易，這使得維護變得更加困難。

另一方面，如果有明確的鏈接供用戶登錄，或者在訪問受限站點時自動重定向，那麼不需要這種尷尬的要求。尷尬 - 因爲使用現有的sso協議會非常棘手。

回答您的問題 - OAuth2允許您交換訪問令牌的用戶名/密碼。它被稱爲資源所有者密碼憑證流程。

試圖說服你，這不是一個好主意 - 並非所有的OAuth2提供者都支持這種流程，而我記得Google並沒有這樣做。取而代之的是，它們所支持的客戶端重定向到其登錄頁面，在這裏他們可以執行一切事情流動您的客戶端應用程序是不知道的，如：

• 多因素身份驗證
• 附加的確認頁明確的資源訪問批准

這些額外的認證步驟在簡單的用戶名/密碼流中是不可能的。