1

現在、SAML SSO 構成でサービス プロバイダーとして機能するアプリケーションがあります。ID プロバイダーは、私たちが管理していない完全に異なるドメインであり、お客様が管理しています。私たちの顧客は、「派手な」ログインウィジェットを望んでいます。基本的に、リンクをクリックして ID プロバイダーにリダイレクトされる代わりに、ユーザー名とパスワードの入力フォームが表示されることを望んでいます。

SAML の仕組みにより、そのようなインターフェイスを提供することは不可能であると理解していますが、サービス プロバイダー アプリケーションに SAML を必要とせず、独自のログオンと統合するだけでよいため、サイトで提供できます。システム。

これは正しいですか、または彼らが提案するようにログオンフォームを実装する方法はありますか?

4

1 に答える 1

2

これを定義するSAML仕様には何もありません。外部に公開されているログインページにクレジットを投稿することで、何かを一緒にハッキングすることができます。ただし、企業が従業員に警告しているパスワード防止パターンに違反しているため、セキュリティのベストプラクティスではありません。さらに、SAML IDPを使用している場合、なぜこれが必要になるのでしょうか。

于 2012-06-20T15:07:47.143 に答える