Мне нужно разработать SSO-сервер для моего клиента. Мой вариант использования заключается в том, что у меня есть два приложения, и я хочу, чтобы у них не было собственного экрана входа в систему, и чтобы пользователю было легко переходить из приложения 1 в приложение 2 (приложение 1 и приложение 2 содержат свои собственные ресурсы, и они должен зависеть от центрального сервера аутентификации только для аутентификации и авторизации пользователя). Я читал о создании SSO-сервера в java. Я начал читать об oauth 2.0, open ID connect и SAML. Чем больше читаю, тем больше путаюсь.
В некоторых местах я читал, что Oauth 2.0 нельзя использовать для SSO, а в некоторых местах я читал, что его можно использовать.
Я немного понимаю, как эти три работают. Тем не менее, я не могу себе представить, чем эти трое отличаются друг от друга.
Я задам свой вопрос ниже
- Можно ли использовать Oauth 2.0 для SSO
- Какой лучше ч/б Oauth 2.0, SAML и Open ID подключить для финансовой корпорации, данные которой очень чувствительны. Также мы планируем иметь нативные мобильные приложения. Который также будет использовать этот же SSO-сервер для входа пользователей.
- Есть ли какая-нибудь библиотека для реализации любого из них в java. Я собираюсь использовать сервер dropwizard