我需要在我的和另外一个应用程序中启用 SSO。这两个应用程序都是多租户应用程序。(要登录,用户必须提供用户名、密码和租户名称)。
每个租户都将在身份提供者中拥有自己的目录或使用不同的 IDP。
使用用户名和密码旁边的租户名称对身份提供者上的用户进行身份验证是否有意义?
是否有能够提供此服务的 IDP 解决方案?(3参数登录)
问问题
1940 次
1 回答
0
我认为可以使许多 IDP 接受三个参数。如果您使用的是通用 SAML Web SSO 规范,我认为使用 SAML 没有任何问题。
例如,OpenAM 是完全可定制的、免费的并且支持 SAML。
这可能有帮助 https://wikis.forgerock.org/confluence/display/openam/Write+a+custom+authentication+module
于 2013-01-28T13:02:15.660 回答