0
我正在創建與第三方IDP進行身份驗證的服務提供商。但是我擔心我擁有一組高度信任的專用計算機(桌面,選項卡),在SAML中它們的一種方式是,當從這些計算機發送請求時,用戶可以直接進行身份驗證,而無需鍵入用戶名密碼。跳過SAML中的IDP身份驗證
我正在創建與第三方IDP進行身份驗證的服務提供商。但是我擔心我擁有一組高度信任的專用計算機(桌面,選項卡),在SAML中它們的一種方式是,當從這些計算機發送請求時,用戶可以直接進行身份驗證,而無需鍵入用戶名密碼。跳過SAML中的IDP身份驗證
你想要那個試圖從他的桌面(這是可信的)訪問資源的用戶將被自動驗證?如果是這種情況,看起來你需要使用活動目錄或其他東西來識別用戶。
如果是這樣,請搜索一下Kerberos或ADFS - 它可能會滿足您的需求。
是的,這是我需要做的 –
正如我寫的 - ADFS/KERBEROS可能是答案。 – OhadR
是否可以直接從該機器發送SAML斷言? –