Recientemente investigué sobre la solución SSO y entré en el marco de conexión OpenID; pero después de varios días de investigación, esto me confunde que el protocolo 'OpenID Connect' no define el flujo de cómo iniciar sesión en un Servidor de autenticación y El servidor ¿Cómo identificar a un usuario será el usuario que ingresa? ¿Pero de acuerdo con el documento oficial de que el propósito de OpenID Connect es solo para la autenticación?
Entonces, cualquiera podría darme algunas sugerencias de que si es posible utilizando openid connect para cumplir mi propósito:
-
Si quiero implementar un servidor de proveedor de identidad, ¿cómo tratar con los procesos de inicio de sesión del usuario (después de que el usuario haga clic en el botón de inicio de sesión)?
-
Y, si quiero implementar el SSO, ¿hay algo más que deba hacer? (solo alguna sugerencia)?
B.T.W, mi compañía proporcionará los diferentes tipos de productos de dispositivos (como, ios, android, html5 app), pero todos los productos deben iniciar sesión desde un servidor (SSO)