お客様のシステムのユーザーが別のログイン画面を表示せずにサインインできるようにする必要があるアプリケーションがあります。他のサインインページなしのサードパーティシステムに対するSSOサポートの提供
お客様にSSOタイプのエクスペリエンスを提供する最良の方法は何ですか?私はAzure ACSとWindows Identity Frameworkを研究しようとしましたが、すべてのサイトで使用されるポップアップ/スクリーンの共通ログの考え方に基づいているようです。この連合アイデンティティシステムに別の側面がない限り、私はそれが私たちのために働くとは思わない。基本的に私たちの顧客は、自分のWebアプリケーション/ポータルにサインインして使用する学生がいる教育機関です。これらの顧客はアプリケーションへのアクセスを購入し、学生がポータルからリンクをクリックして自動的にシステムにログインできるようにします。
これらのシステムが完全に別のドメインで動作していることを知ることは重要です。いくつかのレガシーシステムでは、非常にカスタムのsso実装に単純なapiエンドポイントを提供するように顧客に依頼しています。私が探しているのは、SSOのより標準的なアプローチに関する情報です。
お返事ありがとうございます。 Azure ACSが助けることができるものですか?私は、私たちのユースケースに合った例を見つけるのに苦労しています。間違いなくSAML呼び出しを実装するなどの開発者を求める顧客に求めることはできますが、そのような要求をサポートするために私たちが最後に何をする必要があるか分かりません。 – Vyrotek