2. 질의 응답
  3. SAML을 사용하여 인증을 수행 할 수 있습니까

SAML을 사용하여 인증을 수행 할 수 있습니까

2013-06-10 3 views
0

현재 simplesamlphp를 사용 중입니다. SAML 요청이 HTTP-REDIRECT를 통해 전송되고 HTTP-POST를 통해 응답을받는 SSO가 성공적으로 구현되었습니다. 여기SAML을 사용하여 인증을 수행 할 수 있습니까

내 의심은 다음과 같습니다

i는 HTTP-POST를 사용하여 인증 정보 (사용자 이름 & 비밀번호)를 보낼 수 있습니까?

simplesamlphp는 인증 용입니까, 아니면 Facebook 용 서약과 같은 인증 용도로 사용할 수 있습니까?

출처

2013-06-10 Palanisamy Thangamuthu

답변

0

simplesamlPHP를 사용하여 인증하면 속성을 포함하는 SAML 토큰을 얻게됩니다.이 속성은 권한 부여에 사용됩니다. 그들은 "사용자, 데이터베이스, LDAP 또는 반경 인터페이스 저장소"에서 파생 될 수 있습니다.

사용자 이름은 틀림없이 성 (姓) 일 수 있습니다. 그러나 보안상의 이유로 암호를 사용해서는 안됩니다.

인증면에서 OpenID를 지원합니다. OAuth의 경우 자신의 인증 모듈을 롤백해야 할 것입니다.

출처

2013-06-10 18:58:17 nzpcmad

+0

답변 해 주셔서 감사합니다. 예를 들어 인증 응답에서 각 사용자에게 고유 한 속성 (user_id와 같은 것)이있는 경우를 예로들 수 있습니다. 이 고유 한 키를 사용하여 SAML 요청을 작성하여 IDP로 보내고 simplesamlphp (또는)를 사용하여 사용자의 의견과 같은 추가 정보를 얻을 수 있습니다 (또는) simplesamlphp는 사용자 인증만을위한 것입니다 ...? –

+0

STS의 일반적인 패턴은 필요한 모든 특성을 구성하는 것이며 SAML 토큰으로 모두 보내집니다. – nzpcmad

+0

감사합니다 ..... –

관련 문제

 관련 문제