SSO中的顯式驗證

Question

場景： 我們在雲上部署了一個Web應用程序。此應用程序使用客戶端的SSO（Idp啓動）設置。事情工作正常。用戶一旦登錄到他們的公司網絡，就可以使用我們的應用程序而不需要輸入他們的憑證。

SSO的理解： SSO的目的是集中管理的身份，對每一個企業應用程序以證書作爲輸入，對用戶進行認證。這會導致信任，因爲用戶不會輸入使用應用程序的用戶名/密碼。

注關於電子簽名： 這，不要被數字簽名混淆。這是Pharma域名軟件的非常關鍵的要求。如果用戶正在執行一些重要的動作，例如批准等等，那麼她必須在可以執行該動作之前明確地輸入她的憑證，即使當用戶已經登錄並且有會話時也是如此。這樣做的目的是防止濫用開放式終端。

問題： SSO的下一個應用程序，是沒有任何方法，明確的認證所要求的電子簽名？

請注意，我們的應用程序可以始終發送一個SAML請求來檢查用戶是否被授權，但它發生時沒有密碼，也沒有明確的認證。

Answer 1

你問ForceAuthn（第49頁，行2042）：

ForceAuthn [可選]： 一個布爾值。如果是「真」，身份提供者必​​須直接驗證演示者，而不是依賴先前的安全上下文。如果未提供值，則默認值爲「false」。但是，如果ForceAuthn和IsPassive都是「真實」的，那麼身份提供者不得重新認證演示者，除非可以滿足IsPassive的約束條件。