В настоящее время мы создаем веб-приложение, у нас есть веб-сервер и сервер приложений, на котором размещены наши ресурсы. Также мы будем использовать Mule ESB, чтобы иметь возможность использовать любой веб-сервис или API. И у нас будет решение Alfresco DMS, и мы будем использовать сервис Alfresco с Mule ESB.
Мы изучаем, как мы можем реализовать подход SSO для этого сценария. У нас уже есть IdentityServer4 для федерации идентификации. Он выдает токен доступа для клиента, и мы должны аутентифицировать пользователя всякий раз, когда пользователь на стороне Mule ESB не запрашивает у пользователя учетные данные снова.
Согласно моим исследованиям, внешний Identiy предоставить можно добавить на Mule ESB. Мы не делаем того, чтобы токен доступа выдавал клиенту при входе пользователя на сервер приложений в Mule ESB, а Mule ESB мог проверять токен доступа до
На самом деле вопрос, на который мы ищем ответ, заключается в том, можно ли выдать клиенту токен доступа только один раз, а затем проверить этот токен на каждой стороне (Mule ESB, Alfresco), не прося пользователя вводить учетные данные снова и снова .