一般的な SSO のベスト プラクティスに関するこの質問に似たものがあります。無効になっている、または何らかの理由で到達できない中央 ID プロバイダーに対処するための最良のアプローチは何ですか。Web サイトで、ユーザーが一元的に保存された資格情報でログインできるようにし、中央サービスが機能していないか到達できない場合は、次のことを行います。
ユーザーがローカル サイトで資格情報を再入力できるようにして、Web アプリケーション (またはコンテンツ管理システムなど) のネイティブ ログイン機能を使用できるようにします。
ユーザーが Web アプリケーション自体で使用できる別の二次的な資格情報セットを要求できるようにします (つまり、IDP がダウンしているときに使用できる別のパスワード) [注: 明らかに、これはすべてのアイデアを投げ捨てるだけで「単一の資格情報」の目標を無効にします]。
ユーザーが同じ資格情報の複数のさまざまな管理者のいずれかを使用してログインできるようにします (複数のプロバイダーへの複数のリンクを提供し、そのうちの 1 つが実際に接続して機能するまで、それぞれを試行します)。
おそらく明らかな理由から、上記の解決策はどれも魅力的とは思えないため、最善の代替アプローチで回答する際に、これらを「最悪の方法」リストに自由に追加してください。