0

我希望用更适合现代需求的身份验证和授权解决方案来替换我们当前基于 openID 1 的 SSO 系统。

我想避免的一件事是让最终用户重定向到身份提供者以进行各种流程,例如登录、重置密码等。

是否有不依赖依赖方和身份提供者之间重定向的安全解决方案?

谢谢

4

1 回答 1

1

不,联合 Web 单点登录的意义在于,您将用户身份验证的控制权转交给受信任的第 3 方,因此根据设计,如果不重定向到身份提供者,您就无法从依赖方进行登录和密码重置。任何允许这样做的实现都会破坏联合 Web SSO 的主要目的,即 RP 不应该知道/需要/管理用户凭据。

于 2015-02-02T21:19:25.397 回答