1

我们目前有一个在 SAML SSO 配置中充当服务提供者的应用程序。身份提供者是一个完全不同的领域,我们无法控制,我们的客户可以。我们的客户虽然希望我们有一个“花哨”的登录小部件;基本上,他们不想点击链接并被重定向到他们的身份提供者,而是希望我们出现一个用户名和密码输入表单。

我的理解是,由于 SAML 的工作方式,我们不可能提供这种接口,但他们可以在他们的网站上提供这种接口,因为他们的服务提供商应用程序不需要 SAML,他们可以与自己的登录集成系统。

这是正确的,还是有办法按照他们的建议实现登录表单?

4

1 回答 1

2

SAML 规范中没有任何内容对此进行定义。您可能可以通过将凭据发布到他们外部暴露的登录页面来破解某些东西。但是,这绝对不是安全最佳实践,因为它违反了企业警告员工的反密码模式。此外——如果他们有 SAML IDP,他们为什么还要这个?

于 2012-06-20T15:07:47.143 回答