Я создаю поставщика услуг, который обращается к стороннему IDP для аутентификации. Но у меня есть опасения, что у меня есть набор выделенных машин (рабочий стол, вкладка), которым очень доверяют, поэтому в SAML есть способ, которым при отправке запроса с таких машин пользователь аутентифицируется напрямую без необходимости вводить имя пользователя и пароль.
Пропустить аутентификацию IDP в SAML
Ответы (1)
Вы хотите, чтобы пользователь, пытающийся получить доступ к ресурсу со своего рабочего стола (которому доверяют), автоматически аутентифицировался? если это так, кажется, что вам нужно идентифицировать пользователя, используя активный каталог или что-то в этом роде.
если это так, поищите немного о Kerberos или ADFS - это может удовлетворить ваши потребности.
person
OhadR
schedule
30.01.2014
так как я написал - ADFS / KERBEROS может быть ответом.
- person OhadR; 30.01.2014
Можно ли отправить утверждение SAML непосредственно с этого компьютера?
- person Phalguni Mukherjee; 30.01.2014
по моему опыту, если вы попытаетесь согнуть протокол, вы поплатитесь за это в один прекрасный день. наличными.
- person OhadR; 30.01.2014