跨多个系统(包括第三方系统)的单点登录
Single Sign On across multiple systems including third party systems
对于网络和移动等许多数字平台,用户配置文件也存储在多个系统中,包括提供辅助服务的其他方拥有的系统。例如,网络渠道提供购买产品和服务的能力,但运输是一项辅助服务。
在此示例中,用户将购买产品并 login/register 通过我们的网站。这些详细信息保存在我们的数据库中。
在交易结束时,用户可以使用第三方提供的辅助服务进行运送。他们 login/register 与第三方合作,第三方存储他们的所有详细信息。
现在需要提供 "single sign on",即能够使用在我们网站上创建的凭据或通过辅助服务创建的凭据,反之亦然,以及能够携带来自Google、Facebook 等服务
似乎没有一种简单的方法可以实现这一点,而不必以安全的方式传递凭据,并且不太可能与 Google、Facebook 等类似的机构交换这些凭据,即供用户使用在我们网站上创建的凭据登录 Google。
有没有解决这个问题的明智方法?有什么优缺点?
编辑
post by APICrazy 似乎是可口的,尽管这需要第三方提供商与身份验证代理集成并将我们作为身份提供商之一。
是否有办法克服这个问题,即不让第三方进行任何更改但仍然接受来自我们的身份存储的凭据?
你提的问题很宽泛。如果我要总结一下,您的组织正在启动一个身份和访问管理 (IAM) 项目,该项目将专注于 Federation/SSO 和用户配置。您的客户将对您的身份提供商 (IdP) 服务器执行单点登录,直接使用存储在您的用户凭证存储 (AD/LDAP/etc) 中的凭证或通过云身份连接器 (Facebook/LinkedIn/etc)。一旦通过门户网站的身份验证,就可以通过 SAML、OAuth、OpenID Connect 等身份标准与第三方网站进行跨域联合。 SCIM 标准也会有所帮助,因为您可能会遇到跨第三方网站进行用户配置的需要。
此 space 中有许多供应商解决方案可以解决您的上述用例。我会关注支持广泛用例和联合标准的供应商。我的建议是咨询 IAM 系统专家,here is a good article that describes IAM Architecture Approach。另一个建议是查看 Gartner 评价最高的一些供应商,主要是 Okta、OneLogin、Ping Identity、Microsoft 和 Centrify。您将需要确定该功能是云托管还是内部部署。根据您对要求的广泛描述,内部部署(可以在 AWS 实例上管理)可能是最好的,因为对于高端用例,云功能往往受到限制。
对于网络和移动等许多数字平台,用户配置文件也存储在多个系统中,包括提供辅助服务的其他方拥有的系统。例如,网络渠道提供购买产品和服务的能力,但运输是一项辅助服务。
在此示例中,用户将购买产品并 login/register 通过我们的网站。这些详细信息保存在我们的数据库中。
在交易结束时,用户可以使用第三方提供的辅助服务进行运送。他们 login/register 与第三方合作,第三方存储他们的所有详细信息。
现在需要提供 "single sign on",即能够使用在我们网站上创建的凭据或通过辅助服务创建的凭据,反之亦然,以及能够携带来自Google、Facebook 等服务
似乎没有一种简单的方法可以实现这一点,而不必以安全的方式传递凭据,并且不太可能与 Google、Facebook 等类似的机构交换这些凭据,即供用户使用在我们网站上创建的凭据登录 Google。
有没有解决这个问题的明智方法?有什么优缺点?
编辑
post by APICrazy 似乎是可口的,尽管这需要第三方提供商与身份验证代理集成并将我们作为身份提供商之一。
是否有办法克服这个问题,即不让第三方进行任何更改但仍然接受来自我们的身份存储的凭据?
你提的问题很宽泛。如果我要总结一下,您的组织正在启动一个身份和访问管理 (IAM) 项目,该项目将专注于 Federation/SSO 和用户配置。您的客户将对您的身份提供商 (IdP) 服务器执行单点登录,直接使用存储在您的用户凭证存储 (AD/LDAP/etc) 中的凭证或通过云身份连接器 (Facebook/LinkedIn/etc)。一旦通过门户网站的身份验证,就可以通过 SAML、OAuth、OpenID Connect 等身份标准与第三方网站进行跨域联合。 SCIM 标准也会有所帮助,因为您可能会遇到跨第三方网站进行用户配置的需要。
此 space 中有许多供应商解决方案可以解决您的上述用例。我会关注支持广泛用例和联合标准的供应商。我的建议是咨询 IAM 系统专家,here is a good article that describes IAM Architecture Approach。另一个建议是查看 Gartner 评价最高的一些供应商,主要是 Okta、OneLogin、Ping Identity、Microsoft 和 Centrify。您将需要确定该功能是云托管还是内部部署。根据您对要求的广泛描述,内部部署(可以在 AWS 实例上管理)可能是最好的,因为对于高端用例,云功能往往受到限制。