Single sign on Identity Server 3-静默登录/无登录页面登录。包括单点登录_Single Sign On_Identityserver3

Single sign on Identity Server 3-静默登录/无登录页面登录。包括单点登录

single-sign-on

Single sign on Identity Server 3-静默登录/无登录页面登录。包括单点登录,single-sign-on,identityserver3,Single Sign On,Identityserver3,我曾遇到过许多讨论类似问题的文章，但我找不到确切的答案我的公司希望开始使用Identity Server 3，但其中一个要求是能够对外部用户进行身份验证，而无需他们手动输入凭据这必须能够提供单点登录功能，因为我们有3个不同的系统，用户只需登录一次实际上，外部用户有自己的CRM CRM为我们的软件保存用户名和密码然后，他们单击CRM中的一个按钮来启动我们的应用程序这会将他们重定向到我们的网站，有效负载包含他们的凭据我们调用web服务来验证用户至关重要的是，我们不为我们的合作伙伴改

我曾遇到过许多讨论类似问题的文章，但我找不到确切的答案

我的公司希望开始使用Identity Server 3，但其中一个要求是能够对外部用户进行身份验证，而无需他们手动输入凭据

这必须能够提供单点登录功能，因为我们有3个不同的系统，用户只需登录一次

实际上，外部用户有自己的CRM

CRM为我们的软件保存用户名和密码
然后，他们单击CRM中的一个按钮来启动我们的应用程序
这会将他们重定向到我们的网站，有效负载包含他们的凭据
我们调用web服务来验证用户

至关重要的是，我们不为我们的合作伙伴改变这一进程

我可以实现一个定制的服务提供者来提供身份验证吗？或者是否有其他方法来实现这一点？如果是这样的话，你能为我指出正确的方向吗

非常感谢

Craig

我假设您会为他们的CRM创建一种机制，在客户端登录到他们的站点时获取令牌，然后让他们通过url将令牌发送到您的回调页面。这将使用机器到机器类型授权或客户端凭据流。然后该页面可以验证令牌并让用户登录。这两个系统之间必须有某种唯一的标识符，比如电子邮件之类的。这只是一个想法。

我假设您会为他们的CRM创建一种机制，在客户端登录到他们的站点时获取令牌，然后让他们通过url将该令牌发送到您的回调页面。这将使用机器到机器类型授权或客户端凭据流。然后该页面可以验证令牌并让用户登录。这两个系统之间必须有某种唯一的标识符，比如电子邮件之类的。只是个主意