标签: saml saml-2.0 opensaml
我正在创建一个与第三方IDP进行身份验证的服务提供商。但我担心我有一组高度可信的专用机器(桌面,标签),因此他们在SAML中的一种方式是,当从这些机器发送请求时,用户可以直接进行身份验证,而无需输入用户名和密码。
答案 0 :(得分:1)
您希望尝试从其桌面(受信任的)访问资源的用户将自动进行身份验证吗?如果是这种情况,您似乎需要使用活动目录或其他东西识别用户。
如果是这种情况,请搜索一下Kerberos或ADFS - 它可能满足您的需求。