【发布时间】:2017-06-11 05:49:09
【问题描述】:
我正在尝试查找 RP(中继方)和 OP(OpenID 提供者)是否可以在同一个域中。我们有一个在未来实施内部 SSO 的用例,并被要求在同一域上为每个客户端实施授权。
我们共有 3 个域,要求为每个域实施授权。这意味着每个 RP 都将是它自己的 OP。显然,这解决了 3 个客户端中的两个与会话有关的问题。
我认为这是一种不好的方法,但我找不到任何文档或案例研究来加强我的论点。
这似乎是对规范的滥用。我这么认为的原因是:
- 我在网上找不到任何其他人在同一域上调用授权的示例
- 我在文档中找不到任何参考说明您可以或不可以
- 在FAQ 中写着:
它允许应用程序和网站开发人员在不承担存储和管理密码的责任的情况下验证用户身份,而互联网上充斥着试图入侵您用户帐户的人自己的收获。
鉴于我们在同一系统上调用授权,我们仍然有责任存储和管理密码。
问题
- 是否有任何文档支持或拒绝此 OpenId Connect 用例?
- 你知道有什么例子吗?
非常感谢!
【问题讨论】:
标签: single-sign-on openid-connect openid-provider