Комментарии 10
Про SSO в интернетах достаточно материала. А как насчёт SLO (single log-out)?
Главное когда строишь SSO это не построить SSO курильщика. Когда пользователь должен вводить свой логин-пароль заново в каждой системе. Каждый день, а то и чаще.
Я это не выдумал. Реально видел парочку таких систем, и они все SSO назывались. Логин-пароль же один? Значит SSO.
Они все корпоративные. Большая часть с ужасными названиями на гос языке.
Походите по корпорациям поближе к государству и покрупнее. Найдёте примеров.
У нас используется Keycloak. Каждый день приходится вводить свою УЗ на портале, чтоб пользоваться корпоративными ресурсами.
Сразу скажу, я не администрирую, а использую :)
Хотелось бы получить больше информации о:
1. Какого типа апликухи можно соединять через SSO: ios, android, web?
2. Может какую-нибудь информацию использования identity provider в боевых условиях. Какие они бывают, free, enterprise etc.
Попробую ответить на ваши вопросы
И web приложения, и native, причём на многих платформах. OAuth2, на основе которого строится авторизация, имеет несколько стандартных "flows", и более того, позволяет расширять себя, создавая дополнительные "flows".
Наверно, наиболее популярные бесплатные self-hosted IdP это Keycloak и ORY Hydra, первый - самостоятельное приложение со множеством интеграций, второй - backend framework, для работы которого нужен Login Provider и Consent Provider, которые разработчики пишут самостоятельно. Из платных наиболее известные Okta, Auth0, ну и OneLogin :)
Как работает single sign-on (технология единого входа)?