寻求指导以实现 Web 应用程序的以下功能:
- 非浏览器 SSO
- 无缝登录
非浏览器 SSO
ADFS (IdP) 位于专用网络中,但我想促进从任何网络进行访问,这意味着我需要在我的公共域中捕获用户名(和密码,如果受到挑战),然后通过后端脚本验证输入的凭据。
无缝登录
由于这是 SSO,如果用户与 ADFS 有一个活动会话,这意味着他已经通过 ADFS 域进行了身份验证,我想允许访问而无需询问凭据,比如说通过访问他的办公室计算机。
我正在研究 SAML ECP、OAuth 2.0、OpenID Connect、LDAP 的选项,但似乎没有一个可以解决我的要求而减少开销。
SAML 驱动的 SSO无法从任何网络访问,因为它是基于浏览器的,因此无法访问专用网络 IdP。
LDAP没有私有网络限制,但据我所知,不能像SAML那样促进无缝登录。
OAuth/OpenID似乎正在解决围绕身份验证/授权的完全不同的挑战。