SAM을 사용하는 사용자를 대신하여 SP 요청을 할 수 있습니다

Question

약간의 배경 지식이 도움이 될 수 있습니다. SAML을 사용하여 사용자를 인증하려고하지만 로그인 환경의 모양과 느낌을 최상의 상태로 유지하려고합니다. OpenSAML을 조금 봤지만, 아직 할 수 있을지 확신 할 수 없기 때문에 광범위하지는 않습니다. 따라서 사용자로부터 사용자 이름/암호를 검색 할 수있는 로그인 서비스가있는 경우 전체 XHTML 양식 처리 단계를 거치지 않고도 IdP에 SAML 요청을 프로그래밍 방식으로 발행하여 해당 사용자를 인증 할 수 있습니까?

Answer 1

귀하의 질문은 SAML에 대한 사용자와 적은를 인증하는 방법에 대한 자세한입니다. SAML은 실제로 사용자가 IDP에서 인증받는 방법을 지정하지 않으며 사용 사례를 확실히 처리하지 못합니다. 타사 SAM SP는 피싱 및 기타 암호 기반 취약점을 줄이기 위해 사용자가 "회사 브랜드"로그인 페이지에 자격 증명을 입력하기를 원하기 때문에 보안상의 이유로 자격 증명을 요구하지 않는 것이 좋습니다. 게다가, 고객이 사이트에 암호를 입력하는 경우 사용자 암호를 저장하지 않는다고 고객이 어떻게 신뢰할 수 있습니까? IDP가 사용자 로그인을 처리하도록하면 SAML을 사용하면 얻을 수있는 많은 이점 중 하나 일뿐입니다. HTH- 이안