公開 Web サイトのグループ間でフェデレーションを実装する手法について疑問に思っています。簡単な答えは「フェデレーション」または「saml」です。ただし、実際には、多くの技術的な問題が見られます。アカウント リンクの作成 (サイト 1 のユーザー「SteveRoy」がサイト 2 の「SRoy」にリンクされるようにするため)、ログオン ページを変更して中央の IdP を参照すること、そうでないユーザーを処理することなどです。要するに、「saml」ははるかに複雑な問題を単純化しすぎているようです。この分野で成功した人たちから詳細を聞きたい...
1 に答える
0
おそらくあなたが望んでいる答えではありませんが、ここに行きます。:)
SAML (および関連/代替の OpenID) は、ID に関するアサーションを渡し、その認証決定を別の場所にフェデレートするために使用される単なるプロトコルです。これにより、ユーザー認証を実行するために信頼するサービス (IdP) の言葉を受け入れることができます。これらのプロトコルにより、フェデレーション ID システムを構築できます。それら自体はそのようなシステムではありません。
質問で言及したすべて (ユーザー マッピング、実際の SP インフラストラクチャのメンテナンス、個々のサイトの承認、フェデレーション ログアウト) は、この分野での課題であり、今後も課題であり、そこに展開するソリューションは、これらのエンジニアリング/実装の質問に対処する必要があります。 . 効果的なフェデレーテッド ID システムの構築に関連するすべてのニュアンスにアプローチするさまざまな方法について、何百ページも書くことができます。この分野に簡単な答えはありません。
于 2012-03-09T14:19:32.950 に答える