У меня есть сценарий, в котором у меня есть четыре-пять веб-приложений, которые должны иметь общую централизованную систему аутентификации, в этом случае насколько осуществим подход на основе SAML, т.е. каждый раз, когда пользователь хочет получить доступ к любому из этих веб-приложений, пользователь перенаправляется на сервер SAML, который, в свою очередь, перенаправляет на IDP, или является их лучшим решением для такой архитектуры, как я новичок в этом домене
Возможности SAML
Ответы (1)
Вы описываете именно то, для чего предназначен SAML.
Обычно пользователь перенаправляется к поставщику удостоверений (Idp) SAML только при первом доступе к приложению (поставщик услуг (SP)). Когда пользователь успешно аутентифицируется Idp, SP устанавливает cookie в браузере пользователя для обработки аутентификации последующих запросов.
person
Anders Abel
schedule
31.03.2014
@Andres, вы правы, но я хочу сказать, что у них должен быть один централизованный сервер на стороне SP, который будет выполнять работу по перенаправлению запрашивающего в IDP, другие все SP будут связываться с этим централизованным сервером для аутентификации, совершенно не зная, использует ли он SAML или что-то еще.
- person Phalguni Mukherjee; 31.03.2014
Это зависит от того, какую технологию вы используете. Централизованный сервер, о котором вы говорите, может быть, например, сервером Microsoft ADFS. Но если возможно, я бы предложил использовать SAML2 полностью. Как это делается, зависит от того, на каком технологическом стеке построено ваше веб-приложение.
- person Anders Abel; 31.03.2014
