【发布时间】:2019-12-02 15:17:52
【问题描述】:
我有一个我们负责身份验证的应用程序,这意味着 - 我们存储用户名及其密码。 现在,我想向应用程序添加 SSO 选项。 显然,对于普通用户,用户模型上的密码字段是必需的。关于来自 SSO 登录的用户的最佳做法是什么? (无论如何,它们必须保存在我的数据库中,但没有密码)
**该应用程序是在 RoR 中使用 devise 和 devise-saml-authenticatable 编写的(以 Azur AD 作为我的 IdP),但我的问题与它无关。
【问题讨论】:
标签: devise single-sign-on saml-2.0