哪种SSO工具最适合这种情况？

Question

ClientSiteA.com，ClientSiteB.com，....

（客户端领域是未知的我们）

OurServer.com （包含所有用户凭据）

我们需要的用户可能够在任何客户站点上的OurServer.com（使用JavaScript）上登录。登录表单必须驻留在客户站点上。所以我设想一个发送到OurServer.com的ajax调用，包含用户名（来自任何客户端站点）。如果用户名登录，让他们做的东西，如果不显示他们的登录表单。这个登录表格会将他们的用户名/密码发送到服务器并登录。

这可能吗？我一直在阅读关于SAML的内容，但我看到客户端网站上的登录表单可能会成为问题。我也一直在阅读oAuth。我很迷茫。任何人都可以给我一些指导。

Answer 1

我认为在多个站点上重复使用相同的用户界面并不容易，这使得维护变得更加困难。

另一方面，如果有明确的链接供用户登录，或者在访问受限站点时自动重定向，那么不需要这种尴尬的要求。尴尬 - 因为使用现有的sso协议会非常棘手。

回答您的问题 - OAuth2允许您交换访问令牌的用户名/密码。它被称为资源所有者密码凭证流程。

试图说服你，这不是一个好主意 - 并非所有的OAuth2提供者都支持这种流程，而我记得Google并没有这样做。取而代之的是，它们所支持的客户端重定向到其登录页面，在这里他们可以执行一切事情流动您的客户端应用程序是不知道的，如：

• 多因素身份验证
• 附加的确认页明确的资源访问批准

这些额外的认证步骤在简单的用户名/密码流中是不可能的。