SP与IdP的澄清启动了SSO

时间:2017-04-20 14:44:25

标签: single-sign-on saml adfs claims

我对SP和IdP发起的SSO有几个问题。

  1. 使用IdP -iniated SSO,我的www.application.com网址是否指向IdP服务器?如果它指向实际应用程序,IdP实际上是如何工作的?

  2. 对于SP发起的SSO,是由应用程序安全层强制执行的身份验证,例如,开发商必须介绍什么?它可以在Web服务器层或Web服务器前面的代理上实现吗?

  3. 谢谢!

1 个答案:

答案 0 :(得分:0)

使用IDP init,用户访问IDP的URL,进行身份验证并转发到您的应用程序。

对于第二个问题,所有提到的替代方案都是可能的。 可以使用OpenSAMLSpringSAML

在应用程序中强制执行该操作

可以在某些应用程序服务器上websphere

可以使用单独的软件充当代理ex。 OpenAM shibboleth

所有人都有利弊,但这是对这个问题的深入讨论。