SAMLを使用しているユーザに代わってSPリクエストを受け取ることができます

Question

少しのバックグラウンドが役立ちます。私はSAMLを使用してユーザーを認証しようとしていますが、私は自分の能力の最大限にログイン体験のルック＆フィールを維持したいと考えています。私はOpenSAMLをちょっと調べましたが、まだこれができるかどうかわからないので、広範囲にはありません。したがって、ユーザーからユーザー名とパスワードを取得できるログインサービスがある場合、IdPにSAML要求をプログラムで発行して、XHTMLフォーム処理手順全体を実行することなくそのユーザーを認証できますか？

Answer 1

あなたの質問は、ユーザーを認証する方法とSAMLについて詳しくはありません。 SAMLは実際にユーザーがIDPでどのように認証されるかを指示するものではなく、ユースケースを処理していません。サードパーティのSAM SPでは、企業はフィッシング詐欺やその他のパスワードベースの脆弱性を減らすため、ユーザーが企業ブランドのログインページに資格情報を入力するだけでよいため、セキュリティ上の理由からユーザーに資格情報を要求することはお勧めしません。また、お客様のサイトにパスワードを入力するユーザーのパスワードを保管していないとお客様がどのように信頼できるのですか？ IDPはユーザーのログインを処理しますが、これはSAMLを使用する多くの利点の1つに過ぎません。 HTH - Ian