我希望使用更符合现代需求的身份验证和授权解决方案来替换基于openID 1的当前SSO系统。
我想避免的一件事是让最终用户重定向到身份提供商以获取各种流量,例如登录,重置密码等。
是否有一个安全的解决方案不依赖于依赖方和身份提供商之间的重定向?
由于
答案 0 :(得分:1)
不,联合网络单点登录的重点是您将用户身份验证的控制权转发给受信任的第三方,因此,根据设计,您无法在不重定向到身份提供商的情况下从依赖方进行登录和密码重置。任何允许这样做的实现都会破坏RP不应该知道/不需要/管理用户凭据的联合Web SSO的主要目的。