Architecture 用于多个应用程序的通用身份验证接口
我的客户希望开发几个小型web应用程序,每个应用程序都有自己的用途。他们希望为外部用户提供一个公共界面,以便使用支持SAML身份验证的2-3个第三方身份提供者(如Okta)登录。一旦用户登录,他有权访问的应用程序应列为图标,他应该能够通过单击图标进入应用程序 即使没有为用户列出可访问的应用程序的界面,客户也可以使用一个框架,当用户直接访问应用程序的URL时,该框架将强制用户进行身份验证,并且仅当用户获得授权时才允许访问Architecture 用于多个应用程序的通用身份验证接口,architecture,saml-2.0,okta,Architecture,Saml 2.0,Okta,我的客户希望开发几个小型web应用程序,每个应用程序都有自己的用途。他们希望为外部用户提供一个公共界面,以便使用支持SAML身份验证的2-3个第三方身份提供者(如Okta)登录。一旦用户登录,他有权访问的应用程序应列为图标,他应该能够通过单击图标进入应用程序 即使没有为用户列出可访问的应用程序的界面,客户也可以使用一个框架,当用户直接访问应用程序的URL时,该框架将强制用户进行身份验证,并且仅当用户获得授权时才允许访问 这听起来像是许多组织的共同要求,它们希望通过适当的授权控制将其应用程序公开给
这听起来像是许多组织的共同要求,它们希望通过适当的授权控制将其应用程序公开给外部或内部用户。是否有一个通用的模式/框架来实现这一点?在.NET世界中,用以下内容装饰应用程序中的方法: [授权] 强制用户使用配置的IDP进行身份验证 例如,使用ADFS作为IDP,用户会看到一个Home Realm Discovery页面,该页面向用户显示可供用户进行身份验证的所有IDP 在Azure AD中,用户有权使用的所有应用程序都显示在: myapps.microsoft.com 其他提供者也有类似的“模式”,但我不知道有任何正式的规范