Сценарий. У нас есть веб-приложение, развернутое в облаке. Это приложение использует настройку SSO (инициированную Idp) клиента. Дела идут нормально. Пользователь, войдя в свою корпоративную сеть, может использовать наше приложение, не вводя свои учетные данные.
Понимание системы единого входа. Система единого входа предназначена для централизованного управления удостоверениями, чтобы каждое корпоративное приложение принимало учетные данные в качестве входных данных и аутентифицировало пользователя. Это приводит к доверию, поскольку пользователь не вводит имя пользователя/пароль для использования приложения.
Примечание об электронной подписи: не путать с цифровой подписью. Это очень важное требование для программного обеспечения домена Pharma. Если пользователь выполняет какое-то важное действие, например. утверждение и т. д., то она должна явно ввести свои учетные данные, прежде чем это действие может быть выполнено, даже если пользователь уже вошел в систему и имеет сеанс. Целью этого является предотвращение неправильного использования открытого терминала.
Проблема. Для приложения с единым входом есть ли какой-либо способ явной аутентификации в соответствии с требованиями электронной подписи?
Обратите внимание, что наше приложение всегда может отправить запрос SAML, чтобы проверить, авторизован ли пользователь или нет, но это происходит без пароля и без явной аутентификации.