多个应用程序的通用身份验证接口

Question

我的客户想要开发几个小型web应用程序，每个应用程序都有自己的用途。他们希望为外部用户提供一个通用接口，以便使用支持SAML身份验证的2-3个第三方身份提供商(如Okta )登录。一旦用户登录，他被授权访问的应用程序应该以图标的形式列出，并且他应该能够通过单击图标进入应用程序。

即使没有为用户列出可访问的应用程序的界面，客户也可以拥有一个框架，该框架将在用户直接访问应用程序的URL时强制用户进行身份验证，并仅在用户获得授权时才允许访问。

这听起来像是许多组织的共同需求，这些组织希望通过适当的授权控制将其应用程序公开给外部或内部用户。有没有通用的模式/框架来实现这一点？

Answer 1

在.NET世界中，使用以下命令来修饰应用程序中的方法：

授权

强制用户使用配置的IDP进行身份验证。

例如，使用ADFS作为IDP，用户会看到Home Realm Discovery页面，该页面向用户显示可供用户进行身份验证的所有IDP。

在Azure AD中，用户有权使用的所有应用程序都显示在：

myapps.microsoft.com

其他提供商也有类似的“模式”，但我不知道有什么正式的规范。