Я хочу создать клиентский портал, где пользователь будет входить в систему один раз, а затем сможет получать доступ к различным другим ресурсам, используя какой-то механизм единого входа (SSO), который я собираюсь выбрать.
Некоторые из внешних (HTTP) ресурсов предоставляют SAML (например, ITGlue / myGlue) для входа, некоторые принимают OpenID Connect, но по крайней мере два из них обеспечивают только аутентификацию на основе форм (FBA), как одна панель мониторинга с обычным форма пользователя / пароля перед службой ..
Я попробовал OneLogin в качестве IdentityProvider, и у них есть хорошая функция заполнения форм для входа в заслуженные службы FBA, и она работает довольно хорошо. Но для меня OneLogin это слишком дорого. Я проверил shibboleth и keycloak, но не могу понять, как они могут помочь мне с аутентифицированными ресурсами на основе форм.
У кого-нибудь есть идея, как реализовать такой «Портал единого входа» для входа на различные другие сайты, включая аутентификацию на основе форм?
Заранее спасибо,
Матиас