想象一下这样一种情况,一家大公司想要让他们的用户访问一个网站,而不必单独向目标网站注册他们的每个用户。
编辑:该网站的注册是付费订阅,因此通常用户会通过支持热线付费并激活他们的帐户(或者它会自动发生)。公司会想要购买批量订阅,并在该订阅下添加/删除用户,但有最大限制,因此个人用户不必经历这些麻烦。
用户仍应在网站上拥有个人帐户(而不是所有用户使用的单个帐户),以便他们可以保存自己的偏好等。
(更喜欢大多数实现发生在网站端的解决方案)
对于这种情况,是否有任何可接受的模式和解决方案?
我想我们是否可以使用 OAuth(是的,我知道它是授权,但也许我们也可以将它用作身份验证工具,对吗?),或者类似 OpenID 的协议。但公司没有这样的机制对外暴露。是否有任何“现成”的产品可以用来针对现有用户群创建 OAuth/OpenID 实现,比如说 ActiveDirectory。