0
我的任務是確定構建可用作提供單點登錄功能的平臺之間的代理的應用程序的可行性。用於構建SSO代理的任何庫或框架?
我們的「平臺」提供SAML服務提供商的功能,而且我們有一些客戶提供他們自己的SAML IDP和身份商店。我們有其他使用不同單點登錄技術的客戶,例如oAuth,OpenID或第三方Web服務。一些客戶使用這些技術的組合。
代理的目標是標準化和降低平臺上每個客戶的SSO集成的複雜性。目前,我們需要定製平臺和客戶網站之間的每個實施。
我很難在SSO協議(如SAML和oAuth或SAML)和第三方Web服務之間尋找代理的框架,庫或函數。
我想知道是否有人有建設類似的經驗,並可以推薦解決方案,爲他們工作。
我已經整理了一張圖表,說明了我們正在嘗試完成的內容。
歡迎InfoSec.SE! Security.SE專注於安全性本身的高級體系結構。你的問題是關於特定的技術以及如何以編程方式與它們進行交互。所以這真的是一個軟件問題,而不是一個安全問題。我要標記這個遷移到StackOverflow。 –
我很抱歉,但這不應該被遷移到SO。要求一個工具/框架往往最終會收到來自不同工具/框架代表的大量垃圾郵件。這就是說有很多這樣的工具。 MS ADFS可以在某些情況下執行此操作。 Azure AD也是如此。還有IdentityServer3是開源的。 –