Наше веб-приложение выполнено с использованием Spring / Hibernate для базы данных SQL-сервера. Внешний интерфейс HTML / Angular. Для аутентификации пользователей мы показываем традиционную страницу входа, где они вводят свои логин / пароль, которые перехвачены системой безопасности Spring, и проверяют учетные данные в соответствии с нашей таблицей пользователей в системе.
Один из наших клиентов обратился за поддержкой SSO, что нормально. Я понимаю принцип единого входа, но как его реализовать? Более того, какие вопросы / информацию мне нужно задать клиенту, чтобы он работал?
Первое, что приходит мне в голову, это спросить, какую систему аутентификации они используют, чтобы мы могли проверять учетные данные в отношении их системы, а не нашей. Это правильно?
Спасибо