我必须为我们所有的企业应用程序实施 SSO。这些应用程序可能驻留在不同的域中。我们控制所有应用程序的代码库,并且可以对其进行修改。
我们还为所有应用程序实现 OpenID 登录,如果用户尝试访问任何应用程序,他们将被自动重定向到自定义 openid 提供程序。OP 端点将被硬编码,所有用户将被重定向到此提供程序进行身份验证。
现在我们面临的一个挑战是如何实现 SSO。我们希望,如果用户曾经登录过,那么他不必再次登录另一个应用程序。我们如何做到这一点?
这方面的任何指示都可以完成吗?
谢谢,穆尔塔萨