少し背景が役立つかもしれません。SAMLを使用してユーザーを認証しようとしていますが、ログインエクスペリエンスのルックアンドフィールを最大限に維持したいと考えています。OpenSAMLについて少し調べましたが、これがまだ実行できるかどうかわからないため、あまり詳しくは説明していません。したがって、ユーザーからユーザー名/パスワードを取得できるログインサービスがある場合、XHTMLフォームの処理手順全体を実行しなくても、プログラムでIdPにSAML要求を発行して、そのユーザーを認証できますか?
1 に答える
1
あなたの質問は、SAMLについてではなく、ユーザーを認証する方法についてです。SAMLは、ユーザーがIDPで認証される方法を実際には指示せず、ユースケースを確実に処理しません。サードパーティのSAMSPとして、セキュリティ上の理由から、ユーザーに資格情報の入力を求めることはお勧めしません。企業は、フィッシングやその他のパスワードベースの脆弱性を減らすために、ユーザーが「企業ブランド」のログインページに資格情報を入力することだけを望んでいるためです。さらに、ユーザーがサイトにパスワードを入力している場合、ユーザーがパスワードを保存していないことを顧客はどのように信頼できますか?IDPにユーザーログインを処理させます。これは、SAMLを使用する多くの利点の1つにすぎません。HTH-イアン
于 2012-03-20T12:05:58.913 に答える