2. 질의 응답
  3. SSO with SAML -이 시나리오는 가능합니까?

SSO with SAML -이 시나리오는 가능합니까?

2012-06-20 2 views
1

우리는 현재 SAML SSO 구성에서 서비스 공급자 역할을하는 응용 프로그램을 보유하고 있습니다. ID 제공 업체는 우리가 통제하지 않는 완전히 다른 도메인이며, 고객은 않습니다. 우리 고객은 "멋진"로그인 위젯을 원합니다. 기본적으로 링크를 클릭하지 않고 ID 공급자로 리디렉션되는 대신 사용자 이름과 비밀번호 입력 양식이 표시되도록합니다.SSO with SAML -이 시나리오는 가능합니까?

SAML의 작동 방식으로 인해 이러한 종류의 인터페이스를 제공 할 수는 없지만 서비스 제공 업체 응용 프로그램에 SAML이 필요하지 않으므로 사이트에서 처리 할 수 ​​있다는 것을 이해합니다. 자신의 로그온 시스템.

맞습니까? 아니면 로그온 양식을 제안하는대로 구현할 수 있습니까?

출처

2012-06-20 Andy

답변

2

이것을 정의하는 SAML 사양에는 아무것도 없습니다. 외부 노출 된 로그인 페이지에 creds를 게시하여 함께 해킹 할 수 있습니다. 그러나 기업이 직원들에게 경고하는 안티 암호 패턴을 위반하기 때문에 보안상의 모범 사례는 아닙니다. 게다가 SAML IDP가있는 경우 왜이 사이트를 원하십니까?

출처

2012-06-20 15:07:47 Ian

+1

그들은 전체 리디렉션 및 다시 왕복하는 것이 아니라 더 나은 사용자 환경을 원합니다. 나는 그것이 SAML 프로토콜의 목적에 어긋난다는 것에 동의하지만, 나는 그러한 반응을 보이기 전에 그랬는지 확신하고 싶었다. – Andy

관련 문제

 관련 문제