Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在创建一个服务提供商,它与第三方 IDP 进行身份验证。但是我担心我有一组高度信任的专用机器(桌面,选项卡),因此它们在 SAML 中的一种方式是,当从此类机器发送请求时,用户可以直接进行身份验证,而无需输入用户名和密码。
您希望尝试从其桌面(受信任的)访问资源的用户自动进行身份验证?如果是这种情况,您似乎需要使用活动目录或其他东西来识别用户。
如果是这种情况,请搜索一下 Kerberos 或 ADFS - 它可能满足您的需求。