SSO의 명시 적 인증

Question

시나리오 : 클라우드에 배포 된 웹 응용 프로그램이 있습니다. 이 응용 프로그램은 클라이언트의 SSO (Idp-initiated) 설정을 사용합니다. 모든 것이 잘 작동합니다. 사용자는 일단 회사 네트워크에 로그온하면 자격 증명을 입력하지 않고 응용 프로그램을 사용할 수 있습니다. SSO의

이해 : SSO 입력으로 자격 증명을 가지고 각 기업의 응용 프로그램에 대해, 중앙 ID를 관리하고 사용자를 인증 목표로하고있다. 사용자가 응용 프로그램을 사용하기 위해 사용자 이름/암호를 입력하지 않아도 신뢰가됩니다.

참고 전자 서명 : 이것은 디지털 서명과 혼동하지 마십시오. 이것은 Pharma 도메인 소프트웨어의 매우 중요한 요구 사항입니다. 사용자가 몇 가지 중요한 작업을 수행중인 경우 승인 할 때, 사용자가 이미 로그인되어 있고 세션이 있더라도 해당 작업을 수행하기 전에 명시 적으로 자격 증명을 입력해야합니다. 이것은 오픈 터미널의 오용을 방지하기위한 것입니다.

문제 : E-서명에서 요구하는 SSO에서 응용 프로그램에 대한 , 어떤 식 으로든 명시 적 인증을 위해 있는가?

우리의 응용 프로그램은 사용자가 권한이 있는지 여부를 확인하기 위해 항상 SAML 요청을 보낼 수 있지만 명시 적 인증이 아닌 암호없이 발생합니다.

Answer 1

당신은 약 ForceAuthn (49 페이지, 라인 2042) 요구하는지 :

ForceAuthn [선택] : 부울 값입니다. "true"인 경우 ID 공급자는 이전 보안 컨텍스트에 의존하지 않고 직접 발표자를 인증해야합니다. 값을 제공하지 않으면 기본값은 "false"입니다. 그러나 ForceAuthn과 IsPassive가 모두 "true"이면 IsPassive의 제약 조건을 충족 할 수 없다면 신원 공급자가 발표자를 신중하게 인증해서는 안됩니다.