Openid Connect единый знак на внешних веб-сайтах

Question

Я читал о saml и openid connect в Интернете.

Я пытаюсь реализовать проект asp.net mvc со следующими требованиями.

1. Пользователь входит в мой сайт.

2. Пользователь нажимает ссылку на внешний сайт (например, trello.com) и перенаправляется на страницу входа на внешний сайт.

3. После входа на экране согласияоткрывается с предопределенным scopes.User утверждениями и возвращается на мой сайт.

4. Идентификационный токен и токен доступа получены.

Насколько мне известно,до сих пор вы можете продолжить работу с openid connect.

Однако я не могу понять, как выполнить следующее требование с openid connect.

После предоставления доступа (предыдущие шаги через поток кода авторизации) всякий раз, когда пользователь входит на мой сайт и щелкает ссылку на внешний сайт, он автоматически подписывается на внешнем сайте.(Как это делают Appdirect и Telstra)

Я знаю, что могу реализовать требование 5 с помощью SAML, но не смог найти способ сделать это с помощью openid connect.

Answer 1

По сути, это SSO, и SSO работает следующим образом:

• Приложение A аутентифицируется с IDP X
• Приложение B аутентифицируется с IDP X

Когда пользовательпереходит к B, они уже подписаны на с тем же IDP и поэтому не видят экран входа в систему.

Но если пользователь переходит на:

• Приложение C аутентифицируется с IDP. Y

они не получат SSO.