我遇到过许多讨论类似问题的文章,但我找不到确切的答案。
我的公司希望开始使用Identity Server 3,但其中一个要求是能够对外部用户进行身份验证,而无需手动输入凭据。
这必须能够提供单次登录功能,因为我们有3个不同的系统,我们的用户只需登录一次。
从本质上讲,外部用户有自己的CRM。
- CRM持有我们软件的用户名和密码
- 然后他们点击CRM中的一个按钮来启动我们的应用程序
- 这会将他们重定向到我们的网站,并带有包含他们凭据的有效负载
- 我们调用web服务来验证用户
至关重要的是,我们不会为合作伙伴改变这一过程。
我可以实现一个自定义服务提供商来提供身份验证吗?或者有其他方法可以实现这一点吗?如果是的话,你能为我指出如何做到这一点的正确方向吗?
非常感谢
Craig
我假设你会为他们的CRM创建一个机制,在客户端登录到他们的网站时获得一个令牌,然后让他们通过url将该令牌发送到你的回调页面。这将使用机器对机器类型授予,或者客户端凭据流。然后该页面可以验证令牌并让用户登录。两个系统之间必须有某种唯一的标识符,比如电子邮件之类的。只是个主意。