Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
一些背景知识可能会有所帮助。我希望使用 SAML 对用户进行身份验证,但我想尽我所能保持登录体验的外观。我已经对 OpenSAML 进行了一些研究,但没有广泛研究,因为我不确定这是否可以完成。那么,如果我有一个可以从用户那里检索用户名/密码的登录服务,我是否可以通过编程方式向 IdP 发出 SAML 请求以对所述用户进行身份验证,而无需执行整个 XHTML 表单处理步骤?
您的问题更多是关于如何对用户进行身份验证,而不是关于 SAML。SAML 并没有真正规定用户如何在 IDP 上进行身份验证,而且它绝对不能处理您的用例。作为第 3 方 SAM SP,出于安全原因,不建议您提示用户输入凭据,因为企业只希望用户将凭据输入“企业品牌”登录页面,以减少网络钓鱼和其他基于密码的漏洞。此外,如果他们在您的网站上输入用户密码,您的客户如何相信您没有存储用户密码?让 IDP 处理用户登录,这只是使用 SAML 的众多好处之一。HTH-伊恩