我正在研究 SSO 概念。在 Open ID Connect 的情况下,我发现它适用于公共 IdP,例如 Google、Facebook 等。我想知道,考虑到 SSO 实施的复杂性,并且在一个非常大的公司的规模(假设我们选择 Open ID Connect),定制我们自己的 IdP 是否节省成本?或者这种方式并不常见?(也许不习惯选择开放的 ID Connect 并设计一个自定义的 IdP,我不知道)。
问候!
问问题
83 次
1 回答
1
在我看来,在一家拥有许多不同产品并希望更好地集成它们的公司中,我认为为所有身份验证事务实施单点联系(当然是失败的!)非常有意义。
在我们的业务中,我们基于 IdentityServer4 的实施将支持未来的关键战略项目。好处是:
- 在您的产品中简化实施,因为它们只需要对一种服务说一种语言
- 增强的安全性,因为在单一身份验证解决方案中更易于管理和确保质量。协议设计者也为您完成了艰苦的工作。
- 由于真正的单点登录和注销以及一致的 UI 等,增强了用户体验。
OpenID Connect 还支持各种用例,因此,曾经可能需要白纸黑字自行推出(并且可能存在缺陷)解决方案的问题现在可以利用标准流程,并且只需配置即可推出。
于 2018-03-05T15:44:34.387 回答