SSO 和 OAuth 集成
SSO and OAuth integration
我目前正在做一个为企业公司提供服务的项目。我希望公司能够设置一个帐户,link 他们的 SSO 允许他们的员工登录。每个公司帐户都必须拥有私人数据,这样其他公司的其他员工就无法访问他们的数据。因此,我必须能够识别 account/company 用户登录时的身份。
我一直在研究如何设置这样的东西,我知道我应该使用 OAuth 和 SSO。但我现在一直在努力寻找 SSO 如何与 OAuth 集成的任何文档。有人可以给我指出一个好的 guide/documentation 吗?
在高层次上,这是 federation,它应该像下面这样工作 - 并且您的 UI 和 API 不需要更改任何内容:
- 您的 UI 和 API 使用您自己的授权服务器中的令牌
- 您的授权服务器重定向到公司 SSO 系统(身份提供者)
- 这些身份提供者可以使用 Open Id Connect 和 SAML 等协议
我的visual blog post可能会帮助你了解整个过程。帐户链接是一个棘手的问题,您需要在其中识别用户 - 最常见的是通过电子邮件 - 然后可能将其与您自己系统中的数据进行匹配。
我目前正在做一个为企业公司提供服务的项目。我希望公司能够设置一个帐户,link 他们的 SSO 允许他们的员工登录。每个公司帐户都必须拥有私人数据,这样其他公司的其他员工就无法访问他们的数据。因此,我必须能够识别 account/company 用户登录时的身份。
我一直在研究如何设置这样的东西,我知道我应该使用 OAuth 和 SSO。但我现在一直在努力寻找 SSO 如何与 OAuth 集成的任何文档。有人可以给我指出一个好的 guide/documentation 吗?
在高层次上,这是 federation,它应该像下面这样工作 - 并且您的 UI 和 API 不需要更改任何内容:
- 您的 UI 和 API 使用您自己的授权服务器中的令牌
- 您的授权服务器重定向到公司 SSO 系统(身份提供者)
- 这些身份提供者可以使用 Open Id Connect 和 SAML 等协议
我的visual blog post可能会帮助你了解整个过程。帐户链接是一个棘手的问题,您需要在其中识别用户 - 最常见的是通过电子邮件 - 然后可能将其与您自己系统中的数据进行匹配。