Аутентификация SAML от SP

Я изучаю аутентификацию утверждений на основе SAML с помощью ADFS. Вместо того, чтобы направлять пользователя на страницу входа в систему IDP, а затем запрашивать у пользователя ввод своих учетных данных, можно ли получить учетные данные пользователя в SP, передать их IdP, чтобы проверить их там и вернуться обратно в SP с токеном SAML.

Это чисто экспериментально, и я хотел бы попробовать это, чтобы пользователь не вводил учетные данные на странице входа в IdP, а вместо этого использовал свои учетные данные в SP, чтобы проверить их от IdP.

Спасибо


asp.net saml-2.0 adfs acs
person Dinny    schedule 15.09.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы сделаете это, вы потеряете такие преимущества, как SSO, для других полагающихся сторон.

Однако у AD FS есть конечная точка, которую можно вызвать из клиента WCF, который принимает имя пользователя и пароль и возвращает вам маркер безопасности SAML (если проверяющая сторона настроена на маркер SAML).

введите здесь описание изображения

person DanL    schedule 15.09.2015
comment
Как насчет того, чтобы сделать это с помощью ACS? - person Dinny; 15.09.2015