【问题标题】:Feasiblity of SAMLSAML 的可行性
【发布时间】:2014-03-28 06:54:46
【问题描述】:

我有一个场景,我有四到五个基于 Web 的应用程序,它需要有一个通用的集中式身份验证系统,在这种情况下,基于 SAML 的方法是多么可行,即每次用户想要访问这些 Web 应用程序中的任何一个时用户被重定向到 SAML 服务器,该服务器反过来又重定向到 IDP,或者是他们对这种架构的一些更好的解决方案,因为我是这个域的新手

【问题讨论】:

    标签: saml saml-2.0 opensaml


    【解决方案1】:

    您所描述的正是 SAML 旨在解决的问题。

    用户通常仅在首次访问应用程序(服务提供者 (SP))时被重定向到 SAML 身份提供者 (Idp)。当用户通过 Idp 成功认证后,SP 在用户浏览器中设置一个 cookie 来处理后续请求的认证。

    【讨论】:

    • @Andres 你是对的,但我的意思是他们应该是 SP 端的一台集中式服务器,它将完成将请求转发给 IDP 的工作,其他所有 SP 将联系这台集中式服务器用于身份验证完全不知道它是使用 SAML 还是其他东西。
    • 这取决于您使用的技术。您所说的集中式服务器可以是例如 Microsoft ADFS 服务器。但如果可能的话,我建议一直使用 SAML2。如何做到这一点取决于您的网络应用所基于的技术堆栈。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-06-28
    • 2015-02-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多