信頼できる認証情報を SAML 2.0 で使用できますか? ユースケースの例としては、ジョブのスケジューリングが挙げられます。
SAML 2.0 doc/spec は、これがサポートされていることを示していないようです。上記の使用例の目標を達成するための回避策または提案を知っている人はいますか?
質問する
136 次
1 に答える
1
SAML と ID プロバイダー (IdP) での認証メカニズムを混同していると思います。最終的に、資格情報の制限は IdP にあります。SAML 自体は、IdP で使用される認証メカニズムに依存しません。それは単に気にしません。認証された ID の属性を IdP から SP (サービス プロバイダー) に運ぶ標準ベースの方法を提供するだけです。
サービスに対して認証でき、認証メカニズムから受け取ったトークンを IdP に運ぶことができれば、そのトークンは SAML アサーションに変換され、その SAML アサーションを SP に運ぶことができれば、設定は完了です。cURLスクリプトを記述してそれを行うことができれば、シェルスクリプトからでも、これはすべてプログラムで実行できます...
TL;DR: はい、「信頼できる資格情報」を使用できます。
注: Hans Z. が私の回答に対するコメントで何を言っているのかを確認してください。これを行うための「正しい」方法があるという彼の意見は絶対に正しいです - そしてそれは間違いなくcURLを使用するつもりはありません!
于 2015-01-20T18:47:16.647 に答える