1. дома
  2. Вопрос и ответ
  3. Каков наилучший способ внедрения Изменения в электронной почте в SSO

Каков наилучший способ внедрения Изменения в электронной почте в SSO

2016-11-21 2 views
0

У меня есть централизованный поставщик удостоверений, который управляет аутентификацией пользователя по всей доске.Каков наилучший способ внедрения Изменения в электронной почте в SSO

Другие приложения используют SSO для интеграции с сервером идентификации. (Они сопоставляют локального пользователя с пользователем единого входа, используя «электронную почту»)

Мне приходится иметь дело со сценарием, когда пользователь меняет свой адрес электронной почты в поставщике удостоверений. (Теперь эти изменения необходимо размножать во всех системах). Мне было дано два способа реализовать это.

  1. Identity Server предоставляет веб-узлы, на которые могут подписаться другие приложения, когда есть изменения в электронной почте, как это происходит.
  2. Использование уникальной user_id для отображения локальных пользователей SSO (Это изменение способа по электронной почте не будет влиять аутентификации)

Насколько хорошо # 2 подход? Учитывая, что мне, возможно, придется обновлять несколько таблиц при изменении адреса электронной почты.

источник

2016-11-21 Hammad Abbasi

ответ

0

Вы можете реально реализовать оба подхода, они не являются взаимоисключающими:

  • Разоблачение webhooks для приложений, чтобы подписаться на обновления профиля пользователя может позволить им всегда иметь последнюю информацию профиля без необходимости пользователей повторной аутентификации или чтобы опросить поставщика удостоверений для изменений.
  • Наличие уникального неизменяемого идентификатора пользователя, не связанного с информацией профиля, такой как электронная почта, как правило, является хорошей практикой. Это позволяет отделять идентификаторы от электронной почты и позволяет внедрять SSO без утечки электронной почты пользователей в приложения, которые их не должны иметь, что особенно важно при выполнении SSO для ненадежных сторонних приложений.

В качестве конкретного примера, Auth0 (отказ от ответственности - я работаю Auth0) реализует второй подход к его встроенным хранилищу идентификаторов, но может также реализовать первый подход, чтобы упростить распространение модификаций профилей пользователей.

источник

2016-11-21 07:37:39

+0

Благодарим за сообщение, так как обе системы являются внутренними, поэтому разоблачение электронной почты не является проблемой, infact с использованием электронной почты в качестве идентификатора упрощает существующее решение, однако проблема в том, что я могу реализовать только один из них, поэтому, если я пойду с # 2 без webhooks, мне придется выполнять задания синхронизации пассивно во время входа в систему (когда пользователь с измененным журналом электронной почты) В отличие от использования веб-узлов. –

Смежные вопросы

 Смежные вопросы