Single sign on 如何将我的web应用程序与一个驱动器集成，以便用户不必登录两次？

我们希望将OneDrive与我们的web应用程序深度集成，以便处理文档和存储数据。但是，我们希望用户不要登录两次。我不确定这是否可能，但我一直在阅读有关SSO和SAML的文章，似乎这是一条路要走

---

是否可能，如果可能，单点登录是否即将实现？

当web应用程序托管在不同的域上时，单点登录SSO是一个很好的用户体验解决方案。SAML作为一种标准被开发用于跨域身份验证，以解决这个用例。您将需要一个身份提供者IdP服务器，该服务器处理用户对web应用程序的身份验证，然后IdP服务器向web应用程序和OneDrive发出SAML断言。此体系结构中的应用程序将是使用SAML断言的服务提供商SP，而OneDrive是使用SAML断言的SP。有许多SSO/Federation供应商提供IdP服务器

就实现而言，一旦选择并安装了IdP服务器，就需要实现web应用程序来使用SAML断言并将IdP服务器配置为连接。OneDrive将只是一种配置，因为它已经支持SAML和WS-Federation

除了作为协议的SAML之外，还有其他与SSO/Federation相关的标准，如OpenID Connect OIDC和OAuth2。在选择IdP服务器解决方案时，您可能希望了解这些可以解决其他用例的其他协议。SAML适用于web应用程序和您描述的用例。OIDC和OAuth2更适合于安全API和本机移动应用程序

查看IdP服务器时的另一个考虑事项是如何执行身份验证。如果所有客户端都在一个公共域上，则可以使用Kerberos/IWA进行身份验证，或者使用登录表单进行身份验证。在将IdP服务器作为SSO解决方案的一部分时，您可能还希望了解MFA支持