0
인증을 위해 제 3 자 IDP와 통신하는 서비스 제공 업체를 만들고 있습니다. 하지만 저는 신뢰할 수있는 전용 머신 세트 (데스크톱, 탭)를 가지고 있다는 우려를 가지고 있습니다. SAML에서 이러한 방법으로 요청이 전송되면 사용자는 사용자 이름을 입력하지 않고도 직접 인증됩니다. 암호.SAML에서 IDP 인증 건너 뛰기
A
답변
1
신뢰할 수있는 자신의 데스크톱에서 리소스에 액세스하려고하는 사용자가 자동으로 인증되기를 원하십니까? 이 경우에는 활성 디렉토리 나 다른 것을 사용하여 사용자를 식별해야합니다.
이 경우 Kerberos 또는 ADFS에 대해 조금만 검색하면 필요에 따라 검색 할 수 있습니다.
네, 제가 정확히 쓴 것입니다. –
제가 쓴 것처럼 - ADFS/KERBEROS가 답이 될 수도 있습니다. – OhadR
해당 컴퓨터에서 직접 SAML 어설 션을 보낼 수 있습니까? –