Внедрение решения единого входа

Я хочу заменить нашу текущую систему SSO, основанную на openID 1, решением для аутентификации и авторизации, которое больше соответствует современным потребностям.

Одна из вещей, которых я хотел бы избежать, — это перенаправление конечного пользователя к поставщику удостоверений для различных потоков, таких как вход в систему, сброс пароля и т. д.

Существует ли безопасное решение, которое не зависит от перенаправления между проверяющими сторонами и поставщиком удостоверений?

Спасибо


oauth-2.0 identity openid-connect single-sign-on openid-provider
person user3631470    schedule 02.02.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Нет, смысл федеративного веб-единого входа заключается в том, что вы передаете контроль над проверкой подлинности пользователя доверенной третьей стороне, поэтому по замыслу вы не можете сбрасывать логин и пароль от доверяющей стороны без перенаправления к поставщику удостоверений. Любая реализация, которая позволяет это, противоречит основной цели федеративного веб-SSO, заключающейся в том, что RP не должен знать/не нуждаться/управлять учетными данными пользователей.

person Hans Z.    schedule 02.02.2015
comment
Можете ли вы позвонить своему поставщику удостоверений, используя ajax и избегая перенаправления http? - person guillaume06; 18.08.2015
comment
нет, так как это также противоречит сути: ваш код AJAX должен будет потреблять и, таким образом, изучать учетные данные пользователя, которые предназначены для предоставления пользователем только OP - person Hans Z.; 18.08.2015