OpenID Connect come SSO

0

Recentemente ho effettuato ricerche sulla soluzione SSO e sono entrato nel framework OpenID Connect; ma dopo diversi giorni di ricerche, questo mi rende confuso dal fatto che il protocollo 'OpenID Connect' non definisce il flusso per come accedere a un server di Authroization e il server come identificare un utente sarà l'utente che sta arrivando? Ma secondo il documento ufficiale che lo scopo di OpenID Connect è solo per l'autenticazione?

Quindi, chiunque potrebbe darmi qualche suggerimento che se è possibile usare openid connect per raggiungere il mio scopo:

  1. Se voglio implementare un server Identity Provider, come gestire i processi di accesso utente (dopo aver fatto clic sul pulsante di accesso)?

  2. E, se voglio implementare l'SSO, allora qualsiasi altra cosa dovrei fare? (solo qualche suggerimento)?

B.T.W, la mia azienda fornirà i diversi tipi di prodotti del dispositivo (come ios, android, html5 app), ma tutti i prodotti devono accedere da un server (SSO)

    
posta Kris 19.08.2015 - 06:42
fonte

1 risposta

3

Innanzitutto, è necessario comprendere che OpenID connect è basato su OAuth 2. In altre parole, è necessario comprendere le differenze tra il server di autorizzazione, il server di risorse, il client e l'utente.

In generale l'idea è:

  1. un utente desidera utilizzare un'applicazione client ma deve prima effettuare il login
  2. l'applicazione client si fida di un server di autorizzazione,
  3. il server di autorizzazione conosce l'utente e gli chiede quali dati desidera condividere con l'applicazione client,
  4. se si consente di condividere i dati, il server di autorizzazione risponde all'applicazione client con un token_default
  5. L'applicazione client ora può verificare id_token e controllare le informazioni utente contenute all'interno (come user_id, first_name, last_name, ecc.)
  6. l'applicazione client ora ti consente di accedere (sapendo chi è l'utente)

Il flusso può essere leggermente diverso se si utilizza il codice di autorizzazione o la sovvenzione implicita, ma ciò dovrebbe darvi un'idea approssimativa.

Se si è quella che implementa il provider di identità e / o il server di autorizzazione, è necessario consentire a un'applicazione client di registrarsi nel proprio sistema. Di solito questo include il nome del client e gli URL di reindirizzamento per rispondere quando l'utente fa clic sul login.

spero che aiuti,

    
risposta data 19.08.2015 - 09:03
fonte

Leggi altre domande sui tag