SAMLプロトコル(Sing Sign ON)はWebアプリとWebサービスに使用されていますか、それとも標準アプリケーションにも使用されていますか?
改訂:
シングルサインオン用のいくつかのウィンドウ(標準アプリケーション(Webベースではない))プロトコルを探しています
質問する
2457 次
2 に答える
3
特にWindowsを検討している場合は、Kerberosと統合Windows認証を使用してみませんか?ActiveDirectoryとドメインコントローラーに組み込まれています。インターネットやさまざまなセキュリティドメインに侵入し始めると、実際には機能しませんが、企業環境のファイアウォールの背後ではうまく機能します。
ただし、SAMLはデスクトップアプリケーションに使用できます。デスクトップからKerberosチケットを取得し、STSに対してWSTrust / RST呼び出しを行って、Curbトークンを検証し、Webサービス呼び出しに埋め込まれるRSTR内のSAMLトークンを取得する前に、アプリケーションに遭遇しました。作成する必要のあるデスクトップアプリケーション。
于 2012-08-01T20:00:03.857 に答える
2
SAMLを使用すると、安全なWebドメインでユーザー認証および承認データを交換できます。そのためには、定義上、インターネット接続が必要になります。したがって、デスクトップアプリケーションには使用したくないでしょう。
改訂
Delphiを使用したActiveDirectory実装のリンクは次のとおりです。
于 2012-08-01T17:19:56.333 に答える