0
我對SP和IdP啓動的SSO有幾個問題。關於SP與IdP啓動SSO的說明
有了IdP-iniated SSO,我的www.application.com URL指向了IdP服務器嗎?如果它指向實際應用,IdP實際上是如何工作的?
對於SP發起的SSO,認證由應用安全層強制執行,例如,開發人員必須介紹的東西?它可以在Web服務器之前的Web服務器層或代理上實現嗎?
謝謝!
我對SP和IdP啓動的SSO有幾個問題。關於SP與IdP啓動SSO的說明
有了IdP-iniated SSO,我的www.application.com URL指向了IdP服務器嗎?如果它指向實際應用,IdP實際上是如何工作的?
對於SP發起的SSO,認證由應用安全層強制執行,例如,開發人員必須介紹的東西?它可以在Web服務器之前的Web服務器層或代理上實現嗎?
謝謝!
使用IDP init,用戶訪問IDP處的URL,進行身份驗證並將其轉發給您的應用程序。
對於第二個問題,所有提到的替代方案都是可能的。 它是可以強制它使用OpenSAML或SpringSAML
有可能要在某些應用服務器前websphere
它可以使用作爲代理的前一個獨立的軟件應用程序。 OpenAMshibboleth
有所有的proos和cons,但這是一個深入的討論這個問題。
謝謝。因此,對於idp,請求與idp.mycompany.com?target=www.application.com類似? –
就是這樣的 –