パブリックウェブサイトのグループにフェデレーションを実装する技術については疑問があります。簡単な答えは 'federation'または 'saml'です。しかし、実際には、アカウントのリンクを作成する(site1のユーザー "SteveRoy"がsite2の "SRoy"にリンクするように)、集中ページを参照するようにログオンページを変更したり、要するに、「saml」ははるかに複雑な問題を単純化しすぎているようだ。このスペースで成功した人たちからの詳細を聞きたいです...フェデレーション/ SSOテクニック
0
A
答えて
0
おそらく答えはあなたが望んでいるが、ここに行く。 :)
SAML(および関連/代替OpenID)は、アイデンティティに関するアサーションを渡すために使用されるプロトコルで、認証の決定をどこか別のものにフェデレートします。これにより、信頼するサービス(IdP)あなたのための認証。これらのプロトコルでは、連合IDシステムを構築することができます。彼ら自身がそのようなシステムではありません。
あなたの質問(ユーザーマッピング、実際のSPインフラストラクチャのメンテナンス、個別のサイト認証、フェデレーションログアウト)に言及していることはすべてこの分野の課題であり、これらの課題に対処する必要がありますエンジニアリング/実装に関する質問。効果的な連合アイデンティティ・システムを構築するために必要なニュアンスには、さまざまな方法で何百ものページを書くことができます。このスペースには簡単な答えはありません。
関連する問題
- 1. Google計算エンジンのホストされたアプリケーションにAADフェデレーションSSOを有効にする
- 2. ユーザプールとフェデレーションID
- 3. SAMLを使用したSSOフェデレーションメタデータ交換
- 4. フェデレーション認証cookieless STS
- 5. SQL AzureフェデレーションとアトミックユニットID
- 6. ハイブは、HDFSのフェデレーションに
- 7. IdentityServerとADFSのフェデレーションIDリソースパートナー
- 8. フェデレーション認証とセッション管理
- 9. ニュースフィードのテクニック
- 10. スクロールのテクニック
- 11. JPEGエンコーディングのテクニック
- 12. モバイルジオロケーションへのテクニック
- 13. Rails - relative paths - テクニック
- 14. ローカルからのIAM SAMLフェデレーションは失敗します
- 15. TCP-LRO/TSOのテクニック
- 16. PHPの解析テクニック
- 17. テクニック/スロー逆コンパイルに
- 18. C#のエイリアシングのテクニック?
- 19. javascriptコードグループ化のテクニック
- 20. コード生成のテクニック
- 21. 監査証跡テクニック
- 22. AndroidのJPanelのテクニック
- 23. フェデレーション検索他のベンダーとのEndeca
- 24. AWS CognitoフェデレーションID +プログラムAPIの永続アクセスキー
- 25. フェデレーション構成とは何ですか?
- 26. フェデレーション対委任、OAuth対OpenID Connect対SAML
- 27. GAE/J - フェデレーション認証と無限再帰
- 28. Hadoop Namenode HAとHDFSフェデレーションの違い
- 29. プッシュベースのフェデレーションを複数サイトのデプロイメント
- 30. SAPUI5とログオントークン/ SSO?