Мой клиент хочет разработать несколько небольших веб-приложений, каждое из которых имеет свою цель. Они хотят предоставить общий интерфейс для входа внешних пользователей, используя 2-3 сторонних провайдера идентификации, таких как Okta, которые поддерживают аутентификацию SAML. Как только пользователь входит в систему, приложения, к которым у него есть права доступа, должны быть перечислены в виде значков, и он должен иметь возможность войти в приложение, щелкнув по значку.
Даже если нет интерфейса для перечисления доступных приложений для пользователя, клиенту хорошо, если у него есть инфраструктура, которая заставит пользователя аутентифицироваться, когда он напрямую обращается к URL-адресу приложения, и разрешит доступ только в том случае, если пользователь авторизован. .
Это звучит как обычное требование многих организаций, которые хотят предоставлять свои приложения внешним или внутренним пользователям с надлежащими элементами управления авторизацией. Существует ли общая схема / структура для достижения этой цели?