67
開始開始何SPがSSO開始とIDPはと一緒にシングルサインオンを実現するためのよりよい解決策になるかなど、SSOは開始の主な違いADFS + OpenAM Federation?違いはSSOとIDPは、誰も私に説明できSSO
A
答えて
53
IDP Init SSO(Unsolicited Web SSO)では、IDPが迷惑なSAML応答をSPに送信することによって、フェデレーションプロセスが開始されます。 SP-Initでは、SPはFederationプロセスの最初のステップとしてIDPに送信されるAuthnRequestを生成し、次にIDPはSAML応答で応答します。 SAML2.0 Web SSO SP-InitのIMHO ADFSv2サポートは、サードパーティのFed製品との統合(主にRelayStateのサポートを中心にしています)のIDP-Initサポートよりも強力です。したがって、選択肢があれば、SP-おそらくADFSv2では簡単に使えるようになります。ここで
は、あなたがそれを通して突くことができPingFederateの8.0入門ガイドからのいくつかの単純なSSOの説明が同様に役立つことがある - https://documentation.pingidentity.com/pingfederate/pf80/index.shtml#gettingStartedGuide/task/idpInitiatedSsoPOST.html
57
IDPは、PingFederateのドキュメントからSSO
このシナリオでは、ユーザーはIdPにログオンし、リモートSPサーバー上のリソースにアクセスしようとします。 SAMLアサーションはHTTP POST経由でSPに転送されます。
処理ステップ:
- ユーザーがIdPのにログオンしています。
- ユーザーは、保護されたSPリソースへのアクセスを要求します。ユーザーはSPサイトにログオンしていません。
- 任意で、IdPはユーザーデータストアから属性を取得します。
- IdPのSSOサービスは、認証アサーションとその他の属性を含むSAML応答を使用してHTMLフォームをブラウザに返します。ブラウザはHTMLフォームをSPに自動的にポストします。
SPはPingFederateのドキュメントから、SSOに
を開始: - http://documentation.pingidentity.com/display/PF610/SP-Initiated+SSO--POST-POST
このシナリオでは、ユーザーがログオンされることなく、SPのWebサイト上で直接保護されたリソースにアクセスしようとします。ユーザーはSPサイトにアカウントを持っていませんが、第三者のIdPによって管理されるフェデレーションアカウントを持っています。 SPはIdPに認証要求を送信します。要求と返されたSAMLアサーションの両方がHTTP POSTを介してユーザーのブラウザを介して送信されます。
処理ステップ:
- ユーザーが保護されたSPのリソースへのアクセスを要求します。要求は認証を処理するためにフェデレーションサーバーにリダイレクトされます。
- フェデレーションサーバーは、IdPからの認証用のSAML要求を使用してHTMLフォームをブラウザに戻します。 HTMLフォームは自動的にIdPのSSOサービスに送信されます。
- ユーザーがIdPサイトにまだログオンしていない場合、または再認証が必要な場合、IdPは資格情報を要求します(例:、IDとパスワード)、ユーザーはログオンします。
SAML応答に含めるために、ユーザーの追加情報をユーザーデータストアから取得することができます。 (これらの属性は、IdPとSP間のフェデレーション契約の一部として事前に決められています)
IdPのSSOサービスは、認証アサーションとその他の属性を含むSAML応答を使用してブラウザにHTMLフォームを返します。ブラウザはHTMLフォームをSPに自動的にポストします。 注: SAML仕様では、POST応答にデジタル署名が必要です。
(図示せず)署名とアサーションが有効な場合、SPはユーザのセッションを確立し、ブラウザをターゲットリソースにリダイレクトします。 "ねえ、あなたはサルを知っていますか?":
+1
上記のSS3 - 3のSS開始ポイントは、「ユーザーがIdPサイトにまだログオンしていない場合、または再認証が必要な場合、IdPは資格情報を要求しますIDとパスワード)とユーザーがログオンします。ユーザーがIdPサイトにログオンしているかどうかは、システムによってどのように判断されますか?例えば、それはクッキーを生成しますか? – Edwardo
+0
@エドワードあなたの前提は正しいです。セッションがIdPで確立されると、通常、IdPはそのセッションを維持するためのクッキーを生成します。 – jekennedy
+0
私は別の質問がありますhttp://stackoverflow.com/questions/43861315/how-to-maintain-state-parameter-in-identity-provider-idp-initiated-saml-sso。あなたはそれを見ることができますか? – kawadhiya21
-4
SPは
はSP SSO
を開始しますのIdP:
SP "?!ドI ...ああそうですええ、私は知っているサル": "。クール[OK]を、私は彼女をもらおう" を
IDPはSSO
のIdPを開始:
SP "ねえサルはあなたが彼女を知っている私に語った": "私は...私はそうそう、私は彼女でもらおうか?。。"
+17
私は第二の会話が正しいとは思わない....代わりにそれがそうであるべきである:IdP: "ねえ、ここでサルについてのいくつかの情報です、/彼女に彼女を教えてください"/SP: "うん、あなたを信じて、彼女は " –
+3
の最初の会話も正しいわけではない:最初のステップでは、SPはまだIdPでユーザーがログインし、" Sal "として自分自身を識別するために、まだどのユーザーかについて何も知らない – Allie
+1
最初の会話は、 SP:「ねえ、あなたのIDはどこですか?」 IdP:「あなたの身分証明書を見せてあげてくださいよ、彼女はあなたをSalにして、彼女は21歳です(オプションで)」SP:「おい、あなたの最高! ! " –
関連する問題
- 1. WSO2 IdpがSSOを開始
- 2. OneLogin複数のidPを持つSSO
- 3. SPについての明確化IdPで開始されたSSO
- 4. OpenAM IdPがSSO urlを開始し、SPがSSO urlを開始しました
- 5. 誰かがシングルサインオンについて簡単に説明できますか?私はSSOとしてopenidを使用したい
- 6. 誰でもfftw_plan_dft_2dとfftw_plan_dft_1dの違いを説明できますか?
- 7. 誰も私にDjango modelform_factoryとmodelformset_factoryは何か説明できますか?
- 8. IDP開始春のセキュリティで動作しないSSO SAMLサンプルアプリケーション
- 9. Symfony2とAngularJS。誰も私を説明することはできますか?
- 10. IdP起動SSOをテストする場所は?
- 11. 誰も私にこのコードを説明できますか?
- 12. 誰も私にこのコードを説明できますか?
- 13. Javascript:誰も私にこのコードブロックを説明できますか?
- 14. 誰も私にこのMATLABコードを説明できますか?
- 15. OpenIDプロバイダとOpenID WebRing SSOプロバイダの違いは何ですか?
- 16. 誰でも私にangular.module( 'myApp.data')とangular.module( 'myApp')の違いを説明できますか?
- 17. 誰でも私のコードを説明できますか?
- 18. 誰もiReportについてJavaで説明できますか?
- 19. SP(サービスプロバイダ)でSAML SSO IDPメタデータをインポートする際の問題
- 20. アイデンティティプロバイダ(IdP)で状態パラメータを維持する方法SAML sso?
- 21. IdPがSimplesamlPHPでSSOを開始しました
- 22. C++のコピーコンストラクタは誰でも説明できますか?
- 23. SSO-SAMLサービス担当者からIDPにログイン
- 24. 誰でも私に説明することができますStandardScaler?
- 25. Googleサービスプロバイダとして、SAML IdPで識別してください。 SSO
- 26. 誰もベイジアンネットの独立性について私に説明できますか?
- 27. Auth0 SSOは、SSOは、複数のWebサイトに対して有効で、私はAuth0を設定してい
- 28. ideoneとのランタイムエラー、誰でも説明できますか?
- 29. SAPUI5とログオントークン/ SSO?
- 30. IdentityServer 4とsso
okありがとう.... :) – pbhle