创建OAuth商店

Question

市场上的解决方案（Okta，Bitium，Meldium）似乎有大量的单点登录，允许用户从多个不同位置将他们的身份收集到一个商店中。

我假设他们可以与数百个Web应用程序一起工作的原因是，他们是否创建了某种OAuth存储系统，允许用户将{n}身份与他们的登录绑定。

他们会用什么样的系统来做到这一点？

Answer 1

AFAIK他们不使用oAuth，但他们使用SAML来代替。 SAML是SSO的更好解决方案，这就是Okta，PingIdentity和其他人提供的 - SSO平台。

Answer 2

并非所有的解决方案都使用SAML，而不是所有的应用程序。我知道https://www.bitium.com，okta.com和onelogin.com都使用SAML。但对于没有SAML实现的应用程序，他们将使用浏览器扩展来管理SSO。本质上他们做一个表单填充函数，它将密码注入到现有的登录表单中。浏览器扩展使用唯一密钥从服务器数据库中调用用户的登录信息，并使用安全和加密的数据将数据注入到登录表单中。

因此，如果您想要集成到数百个应用程序中，您需要考虑SAML以外的开源选项，该选项尚不适用于整个Web上的所有应用程序。