2. 질의 응답
  3. SP가 시작된 이유는 SSO입니까?

SP가 시작된 이유는 SSO입니까?

2014-02-24 7 views
0

다중 SP 및 단일 IdP 시나리오에서 사용자가 다른 SP에 로그인 할 때마다 자격 증명을 입력해야하는 경우 왜 SP-Initiated 프로파일을 SSO라고합니까?SP가 시작된 이유는 SSO입니까?

다른 한편으로 IdP-Initiated는 사용자가 다른 SP에 로그인 할 때마다 자격 증명을 다시 입력 할 필요가 없으므로 진정한 SSO 시스템입니다.

이 문제를 명확히하는 데 도움을 주시면 매우 감사하겠습니다.

감사합니다.

출처

2014-02-24 Edenshaw

+0

SP A를 통한 사용자가 요청을 시작하고 완료하면 IdP에 로그인합니다. 사용자가 SP B를 통해 로그인을 시도하는 경우 IdP는 SP B에 자신의 클레임을 전송하는 사용자 동의를 확인해야합니다. 이 동의서가 이미 과거에 제공 되었다면 다시 IdP에 자격 증명을 입력 할 필요가 없어야하며 로그인해야합니다. –

답변

0

여러 SP 및 단일 IdP 시나리오에서 사용자가 다른 SP에 로그인 할 때마다 자격 증명을 입력 할 필요가 없습니다. 예를 들어, 사용자는 첫 번째 SP에 액세스하려고 시도하고 IDP로 리디렉션되며 자신의 cred (자격 증명)를 요청합니다. 그 이후로 그는 자신의 신임 정보를 다시 입력 할 필요가 없습니다. 따라서 다른 SP에 액세스하려고 시도하면 IDP로 리다이렉션되어 신원을 묻지 않고 토큰을 발급합니다.

출처

2014-02-24 22:06:07 OhadR

 관련 문제

  • 관련 문제 없음^_^