Простой индивидуальный SSO между двумя системами - PullRequest
0 голосов
/ 17 апреля 2019

У нас есть облачная система, в которую пользователь входит, чтобы выполнить какую-то задачу.В нем есть динамическая ссылка, когда пользователь нажимает на нее, она вызывает локальную систему, которая также запрашивает аутентификацию.
Проблема в том, что мы хотим избежать входа пользователя дважды, один раз при входе в облачную систему и затем снова при перенаправлении в локальную систему.Локальная система не поддерживает какие-либо отраслевые стандарты SSO, такие как SAML и т. Д. Какие есть другие варианты создания какого-либо SSO?Ничего слишком сложного и в то же время отвечающего стандартам безопасности таким образом, чтобы не включать их идентификацию, передавая их идентификатор пользователя и пароль в виде открытого текста как часть URL-адреса в целевую систему.

...