場景: 我們在雲上部署了一個Web應用程序。此應用程序使用客戶端的SSO(Idp啓動)設置。事情工作正常。用戶一旦登錄到他們的公司網絡,就可以使用我們的應用程序而不需要輸入他們的憑證。SSO中的顯式驗證
SSO的理解: SSO的目的是集中管理的身份,對每一個企業應用程序以證書作爲輸入,對用戶進行認證。這會導致信任,因爲用戶不會輸入使用應用程序的用戶名/密碼。
注關於電子簽名: 這,不要被數字簽名混淆。這是Pharma域名軟件的非常關鍵的要求。如果用戶正在執行一些重要的動作,例如批准等等,那麼她必須在可以執行該動作之前明確地輸入她的憑證,即使當用戶已經登錄並且有會話時也是如此。這樣做的目的是防止濫用開放式終端。
問題: SSO的下一個應用程序,是沒有任何方法,明確的認證所要求的電子簽名?
請注意,我們的應用程序可以始終發送一個SAML請求來檢查用戶是否被授權,但它發生時沒有密碼,也沒有明確的認證。
Andy,看起來像這就是我所需要的。謝謝你。我會試試這個。 – Santosh 2014-10-11 03:11:31
很高興能幫到你! – 2014-10-13 20:21:41