У меня есть централизованный поставщик удостоверений, который управляет аутентификацией пользователя по всей доске.Каков наилучший способ внедрения Изменения в электронной почте в SSO
Другие приложения используют SSO для интеграции с сервером идентификации. (Они сопоставляют локального пользователя с пользователем единого входа, используя «электронную почту»)
Мне приходится иметь дело со сценарием, когда пользователь меняет свой адрес электронной почты в поставщике удостоверений. (Теперь эти изменения необходимо размножать во всех системах). Мне было дано два способа реализовать это.
- Identity Server предоставляет веб-узлы, на которые могут подписаться другие приложения, когда есть изменения в электронной почте, как это происходит.
- Использование уникальной user_id для отображения локальных пользователей SSO (Это изменение способа по электронной почте не будет влиять аутентификации)
Насколько хорошо # 2 подход? Учитывая, что мне, возможно, придется обновлять несколько таблиц при изменении адреса электронной почты.
Благодарим за сообщение, так как обе системы являются внутренними, поэтому разоблачение электронной почты не является проблемой, infact с использованием электронной почты в качестве идентификатора упрощает существующее решение, однако проблема в том, что я могу реализовать только один из них, поэтому, если я пойду с # 2 без webhooks, мне придется выполнять задания синхронизации пассивно во время входа в систему (когда пользователь с измененным журналом электронной почты) В отличие от использования веб-узлов. –