aws sso для сторонних сайтов
От: Vasiliy2  
Дата: 01.03.22 11:09
Оценка:
Здравствуйте. Появилась задача — организовать single sign-on для сторонних сайтов организации. Т.е. контора работает с кучей разных подрядчиков, субподрядчиков, но этот список ограничен грубо говоря, до сотни. У каждого есть свой сайт, на котором надо зарегистрироваться. Организация хочет сделать этот процесс управляемым и использовать для этого aws sso (это пожелание заказчика, но можно рассмотреть альтернативы). часть сторонних сайтов имеет возможность входя через соцсети и гугл. Это значит, что как минимум там есть возможность подключения через identity провайдера. Не факт, конечно, что они согласятся добавить еще одного, но как минимум такая возможность есть. Кто может подсказать, как определить, кроме как задавая вопрос в техподдержку, можно ли обеспечить возможность работы через sso с каким-либо произвольным сайтом.
Если нельзя подключить провайдера, можно, конечно придумать псевдо sso, велосипедоподобный, когда на сайте регистрация производится через почту и пароль, но они где-то своего приложения запоминаются и при переходе по своей ссылке подставляется логин/пароль и производится отправка всего этого. Правда это осложняется, если при логине нужно водить капчу.

В общем как то сумбурно, но в итоге вопрос такой — есть варианты организовать SSO Для сторонних сайтов?
Re: aws sso для сторонних сайтов
От: Pyromancer  
Дата: 04.03.22 12:40
Оценка: +1
Здравствуйте, Vasiliy2, Вы писали:

V>Здравствуйте. Появилась задача — организовать single sign-on для сторонних сайтов организации. Т.е. контора работает с кучей разных подрядчиков, субподрядчиков, но этот список ограничен грубо говоря, до сотни. У каждого есть свой сайт, на котором надо зарегистрироваться. Организация хочет сделать этот процесс управляемым и использовать для этого aws sso (это пожелание заказчика, но можно рассмотреть альтернативы). часть сторонних сайтов имеет возможность входя через соцсети и гугл. Это значит, что как минимум там есть возможность подключения через identity провайдера. Не факт, конечно, что они согласятся добавить еще одного, но как минимум такая возможность есть. Кто может подсказать, как определить, кроме как задавая вопрос в техподдержку, можно ли обеспечить возможность работы через sso с каким-либо произвольным сайтом.

V>Если нельзя подключить провайдера, можно, конечно придумать псевдо sso, велосипедоподобный, когда на сайте регистрация производится через почту и пароль, но они где-то своего приложения запоминаются и при переходе по своей ссылке подставляется логин/пароль и производится отправка всего этого. Правда это осложняется, если при логине нужно водить капчу.

V>В общем как то сумбурно, но в итоге вопрос такой — есть варианты организовать SSO Для сторонних сайтов?


AWS SSO вообще не для того, он наоборот, чтоб много подрядчиков заходили в AWS зарегистрировавшись только у себя. Если для внешних сайтов делать идентити провайдер это AWS Cognito. Но и они на своей стороне должны его добавить, в принципе ничем особо от других openid провайдеров не отличается
Re[2]: aws sso для сторонних сайтов
От: Vasiliy2  
Дата: 05.03.22 09:20
Оценка:
Здравствуйте, Pyromancer, Вы писали:



P>Но и они на своей стороне должны его добавить, в принципе ничем особо от других openid провайдеров не отличается

Понятно, что для тех, кто уже поддерживает вход, например через гугл или соцсети, можно сделать запрос в саппорт не против ли они добавить еще одного провайдера. А что делать с теми, у кого на странице логина только возможность зайти через почту/логин и пароль?
Re[3]: aws sso для сторонних сайтов
От: Pyromancer  
Дата: 07.03.22 14:28
Оценка: +1
Здравствуйте, Vasiliy2, Вы писали:

V>Здравствуйте, Pyromancer, Вы писали:




P>>Но и они на своей стороне должны его добавить, в принципе ничем особо от других openid провайдеров не отличается

V>Понятно, что для тех, кто уже поддерживает вход, например через гугл или соцсети, можно сделать запрос в саппорт не против ли они добавить еще одного провайдера. А что делать с теми, у кого на странице логина только возможность зайти через почту/логин и пароль?

Ничего с такими не сделать, разве что всем пользователям установить менеджеры паролей и раздать сгенерированые логины
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.