Общий интерфейс аутентификации для нескольких приложений - PullRequest
0 голосов
/ 28 мая 2019

Мой клиент хочет разработать несколько небольших веб-приложений, каждое из которых имеет свою цель. Они хотят предоставить общий интерфейс для входа внешних пользователей, используя 2-3 сторонних провайдера идентификации, таких как Okta, которые поддерживают аутентификацию SAML. Как только пользователь входит в систему, приложения, к которым у него есть права доступа, должны быть перечислены в виде значков, и он должен иметь возможность войти в приложение, щелкнув по значку.

Даже если нет интерфейса для перечисления доступных приложений для пользователя, клиенту хорошо, если у него есть инфраструктура, которая заставит пользователя аутентифицироваться, когда он напрямую обращается к URL-адресу приложения, и разрешит доступ только в том случае, если пользователь авторизован. .

Это звучит как обычное требование многих организаций, которые хотят предоставлять свои приложения внешним или внутренним пользователям с надлежащими элементами управления авторизацией. Существует ли общая схема / структура для достижения этой цели?

1 Ответ

1 голос
/ 28 мая 2019

В мире .NET, украшая метод в приложении с помощью:

[Авторизоваться]

заставляет пользователя проходить аутентификацию с настроенным IDP.

Используя, например, ADFS как IDP, пользователь видит страницу Обнаружения Home Realm, которая показывает пользователю все IDP, доступные для аутентификации пользователя.

В Azure AD все приложения, для которых у пользователя есть разрешения, отображаются в:

myapps.microsoft.com

Существуют аналогичные «шаблоны» для других поставщиков, но я не знаю ни одной формальной спецификации.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...