【发布时间】:2014-10-09 08:14:17
【问题描述】:
场景: 我们在云上部署了一个 Web 应用程序。此应用程序使用客户端的 SSO(Idp 启动)设置。一切正常。用户一旦登录到他们的公司网络,就可以使用我们的应用程序,而无需输入他们的凭据。
了解 SSO: SSO 旨在集中管理身份,针对每个企业应用程序将凭据作为输入并对用户进行身份验证。这会导致信任,因为用户没有输入用户名/密码来使用应用程序。
关于电子签名的注意事项: 这一点,不要被数字签名混淆。这是制药领域软件非常关键的要求。如果用户正在执行一些重要的操作,例如批准等,然后她必须在执行该操作之前明确输入她的凭据,即使用户已经登录并具有会话。这样做的目的是防止滥用打开的终端。
问题: 对于 SSO 下的应用程序,有没有办法按照电子签名的要求进行显式身份验证?
请注意,我们的应用程序总是可以发送一个 SAML 请求来检查用户是否被授权,但它在没有密码的情况下发生并且它不是显式身份验证。
【问题讨论】:
标签: java authentication single-sign-on saml-2.0 opensaml