Я изучаю эту тему на некоторое время без большой удачи.Как аутентифицировать доверяющую сторону SAML с использованием веб-приложения в качестве клиента
Сценарий: 1. Войдите в веб-приложение с использованием стандартной проверки подлинности. 2. Войдите в систему из веб-приложения в сторону SAML.
Вопрос: Я подумал об использовании iFrame для аутентификации в SAML Relying Party. Основная проблема в этом подходе заключается в том, что после завершения потока аутентификации SAML мне нужно перенести постоянный токен аутентификации на мой клиент веб-приложения (этот токен используется для последующего доступа моего веб-приложения к полагающейся стороне SAML).
. Может ли кто-нибудь прокомментировать, является ли это правильным подходом (безопасность разумна)?
. Существует ли альтернативный подход для аутентификации веб-клиентов в системе, настроенной как полагающаяся сторона SAML?
Спасибо заранее,
Saimon
Если я понимаю ваш вопрос, вы описываете инициированный IDP SSO: http://saml.xml.org/wiki/idp-initiated-single-sign-on-post-binding.Я предполагаю это, потому что вы пишете: «Войдите в веб-приложение с использованием стандартной проверки подлинности» - так звучит, что приложение действует как IDP. Однако ваша проблема смущает меня: вы можете проверить определение «полагающейся стороны». – judielaine