我们有一个应用程序,我们需要它允许来自我们客户系统的用户能够在不看到另一个登录屏幕的情况下登录。
为我们的客户提供 SSO 类型体验的最佳方式是什么?我曾尝试研究 Azure ACS 和 Windows 身份框架,但它们似乎都是基于所有站点都使用的弹出/屏幕通用登录的想法。除非这个联合身份系统有其他方面,否则我认为这对我们不起作用。基本上,我们的客户是教育机构,有学生登录并使用他们自己的网络应用程序/门户。这些客户购买了对我们应用程序的访问权,并希望他们的学生能够从他们的门户中单击一个链接并自动登录我们的系统。
环顾四周,知道这些系统在完全独立的域上运行似乎很重要。对于一些遗留系统,我们已经要求我们的客户提供简单的 api 端点来实现非常自定义的 sso。我正在寻找有关 SSO 更标准方法的任何信息。