Разъяснение по SP против IdP, инициированного SSO

Question

У меня есть пара вопросов по SP и IdP по инициативе SSO.

При SSO, связанном с IdP, мой URL-адрес www.application.com указывает на сервер IdP? Если это указывает на фактическое приложение, как фактически работает IdP?
Для SSO, инициируемого SP, обеспечивается ли аутентификация уровнем безопасности приложения, например, что-то, что разработчик должен представить? Может ли это быть реализовано на уровне веб-сервера или прокси перед веб-сервером?

Спасибо!

single-sign-on saml adfs claims

Источник

user6195237 20 апр '17 в 14:44

1 ответ

Решение

Другие вопросы по тегам single-sign-on saml adfs claims

user310852 20 апр '17 в 15:06 2017-04-20 15:06 · Accepted Answer · 2017-04-20 15:06

С IDP init пользователь посещает URL в IDP, проходит аутентификацию и перенаправляется в ваше приложение.

На ваш второй вопрос возможны все упомянутые альтернативы. Можно применить это в приложении, используя OpenSAML или SpringSAML.

Можно на некоторых серверах приложений ex websphere

можно использовать отдельное программное обеспечение, действующее как прокси-сервер. OpenAM шибболет

Есть плюсы и минусы со всеми, но это глубокая дискуссия по этому вопросу.