为什么 SP-Initiated 被称为 SSO?

【问题标题】:Why SP-Initiated is called SSO?为什么 SP-Initiated 被称为 SSO?
【发布时间】:2014-03-26 17:30:03
【问题描述】:

在多个 SP 和单个 IdP 场景中,如果用户在尝试登录其他 SP 时需要输入凭据,为什么将 SP 发起的配置文件称为 SSO?

另一方面,IdP-Initiated 是一个真正的 SSO 系统,因为用户不必在每次尝试登录不同的 SP 时都重新输入凭据。

任何帮助澄清此事将不胜感激。

谢谢!

【问题讨论】:

  • 一旦用户通过 SP A 发起并完成请求,他就会登录到 IdP。如果用户尝试通过 SP B 登录,IdP 必须验证用户是否同意将其声明发送给 SP B;如果过去已提供此同意,则无需再次向 IdP 输入凭据,他只需轻松登录即可。

标签: saml-2.0 federated-identity federation


【解决方案1】:

我不确定您的说法是否正确 - 在多个 SP 和单个 IdP 场景中,用户在尝试登录不同 SP 时无需输入凭据。例如,用户尝试访问第一个 SP,被重定向到 IDP,并要求提供他的凭据(凭据)。从那时起,他不必重新输入他的凭据 - 因此,如果他尝试访问另一个 SP,他将再次被重定向到 IDP,该 IDP 将在不要求凭据的情况下发布令牌。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-02-02
    • 2016-04-01
    • 2010-10-12
    • 1970-01-01
    • 1970-01-01
    • 2017-03-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode