1. дома
  2. Вопрос и ответ
  3. Многоквартирный дом в аутентификации API SAAS REST

Многоквартирный дом в аутентификации API SAAS REST

2016-08-01 5 views
1

В настоящее время я разрабатываю API для коммерциализации в режиме B2B SAAS. Целью является аутентификация работника компании. У нас есть SDK, который должен быть в состоянии сделать это. Существует возможность заставить каждого пользователя устанавливать учетные данные, специфичные для нашего сервиса, но это повредит интеграции с приложениями компаний.Многоквартирный дом в аутентификации API SAAS REST

Идея заключается в том, чтобы иметь какую-то аутентификацию (независимую от клиента), которая упрощает аутентификацию пользователей.

Вопрос: Существует простой способ создания автоматического процесса, который не зависит от типа методов проверки подлинности клиента для этого типа задач?

Заранее спасибо.

источник

2016-08-01 JBeg

+0

OAuth было бы моим предложением. Доверяйте токен, сгенерированный для аутентификации API так же, как и в Интернете. – Saravanan

ответ

0

Вы посмотрели Azure AD? Он специально поддерживает сценарии с несколькими арендаторами.

Арендаторы могут использовать Azure AD Connect для синхронизации своего локального каталога с облаком. Клиенты могут использовать ADAL, чтобы получить токен, которому доверяет ваш сервис. Выданный маркер содержит tenant-id требование, указывающее, с помощью которой арендатору пользователя, вошедшего в

источник

2016-08-02 16:14:08 MvdD

0

Просто, чтобы добавить к MvdD ответ, в поддержку Azure AD три способа входа:.

Федеративные Single Sign-On позволяет приложениям для перенаправления на Azure AD для аутентификации пользователя вместо запроса своего собственного пароля. Это поддерживается для приложений, поддерживающих такие протоколы, как SAML 2.0, WS-Federation или OpenID Connect, и является самым богатым способом единого входа.

Подключенный к паролю Single Sign-On позволяет безопасный пароль приложения хранения и воспроизведения с использованием расширения веб-браузера или мобильного приложения. Этот использует существующий процесс регистрации, предоставляемый приложением, , но позволяет администратору управлять паролями, а не требует от пользователя знать пароль.

Существующее Single Sign-On позволяет Azure AD использовать любой существующий единый вход, который был создан для применения, но позволяет эти приложения, которые будут связаны с Office 365 или Azure AD доступ панели порталов, а также предоставляет дополнительную отчетность в Azure AD, когда приложения запускаются там.

источник

2016-08-09 14:51:07 Amo

 Смежные вопросы

  • Нет связанных вопросов^_^