我们正在使用带有Active Directory的OneLogin来实现使用SAML启用的第三方应用程序进行单点登录。我们还想执行与第三方应用程序相关的API调用。 API调用需要“基本身份验证”标头,该标头取决于第三方应用程序的用户名和密码。是否可以通过OneLogin为SAML集成应用程序检索用户名/密码信息?
根据我的理解,通过SAML或OAuth集成的应用程序不会将其密码存储在OneLogin中。这意味着我无法在我们的集成Active Directory中查找它们(无论如何它们都会被加密)。但是......如果在用户配置期间,我强迫所有第三方帐户拥有与OneLogin帐户相同的用户名/密码......可能有用吗?
任何帮助或建议将不胜感激。我有一些灵活性可以在这里工作,因为我们尚未创建任何OneLogin或第三方帐户。
答案 0 :(得分:0)
SAML协议不提供密码。
你会发现这个主题很有趣:
备选方案: