Web アプリケーションで次の機能を実現するためのガイダンスを探しています。
- 非ブラウザ SSO
- シームレスログイン
非ブラウザ SSO
ADFS (IdP) はプライベート ネットワークにありますが、任意のネットワークからのアクセスを容易にしたいと考えています。つまり、パブリック ドメインでユーザー名 (および要求された場合はパスワード) を取得し、バックエンド スクリプトを介して入力した資格情報を認証する必要があります。
シームレスなログイン
これは SSO であるため、ユーザーが ADFS ドメインに対して既に認証されていることを意味する ADFS とのアクティブなセッションを持っている場合、資格情報を要求することなくアクセスを許可したいと思います。たとえば、彼のオフィス コンピューターにアクセスします。
SAML ECP、OAuth 2.0、OpenID Connect、LDAP のオプションを調べていましたが、オーバーヘッドを除いて要件を解決しているようには見えません。
SAML 駆動型 SSOは、ブラウザーベースであるため、どのネットワークからもアクセスできず、プライベート ネットワーク IdP にアクセスできません。
LDAPにはプライベート ネットワークの制限はありませんが、私の知る限り、SAML のようにシームレスなログインを容易にすることはできません。
OAuth/OpenIDは、認証/承認に関するまったく異なる課題を解決しているようです。