시나리오 : 클라우드에 배포 된 웹 응용 프로그램이 있습니다. 이 응용 프로그램은 클라이언트의 SSO (Idp-initiated) 설정을 사용합니다. 모든 것이 잘 작동합니다. 사용자는 일단 회사 네트워크에 로그온하면 자격 증명을 입력하지 않고 응용 프로그램을 사용할 수 있습니다. SSO의SSO의 명시 적 인증
이해 : SSO 입력으로 자격 증명을 가지고 각 기업의 응용 프로그램에 대해, 중앙 ID를 관리하고 사용자를 인증 목표로하고있다. 사용자가 응용 프로그램을 사용하기 위해 사용자 이름/암호를 입력하지 않아도 신뢰가됩니다.
참고 전자 서명 : 이것은 디지털 서명과 혼동하지 마십시오. 이것은 Pharma 도메인 소프트웨어의 매우 중요한 요구 사항입니다. 사용자가 몇 가지 중요한 작업을 수행중인 경우 승인 할 때, 사용자가 이미 로그인되어 있고 세션이 있더라도 해당 작업을 수행하기 전에 명시 적으로 자격 증명을 입력해야합니다. 이것은 오픈 터미널의 오용을 방지하기위한 것입니다.
문제 : E-서명에서 요구하는 SSO에서 응용 프로그램에 대한 , 어떤 식 으로든 명시 적 인증을 위해 있는가?
우리의 응용 프로그램은 사용자가 권한이 있는지 여부를 확인하기 위해 항상 SAML 요청을 보낼 수 있지만 명시 적 인증이 아닌 암호없이 발생합니다.
Andy, 이것이 내가 필요한 것 같습니다. 고마워. 나는 이것을 밖으로 시험 할 것이다. – Santosh
기꺼이 도와 드리겠습니다! –