实施 SSO 解决方案
Implementing an SSO solution
我希望用更适合现代需求的身份验证和授权解决方案替换我们当前基于 openID 1 的 SSO 系统。
我想避免的一件事是将最终用户重定向到身份提供者以进行各种流程,例如登录、重置密码等。
是否有不依赖于依赖方和身份提供者之间的重定向的安全解决方案?
谢谢
不,联合网络单点登录的要点是您将用户身份验证的控制权传递给受信任的第 3 方,因此根据设计,您不能在不重定向到身份提供者的情况下从依赖方重置登录名和密码。任何允许这样做的实现都会破坏联合 Web SSO 的主要目的,即 RP 不应 know/need/manage 用户凭据。
我希望用更适合现代需求的身份验证和授权解决方案替换我们当前基于 openID 1 的 SSO 系统。
我想避免的一件事是将最终用户重定向到身份提供者以进行各种流程,例如登录、重置密码等。
是否有不依赖于依赖方和身份提供者之间的重定向的安全解决方案?
谢谢
不,联合网络单点登录的要点是您将用户身份验证的控制权传递给受信任的第 3 方,因此根据设计,您不能在不重定向到身份提供者的情况下从依赖方重置登录名和密码。任何允许这样做的实现都会破坏联合 Web SSO 的主要目的,即 RP 不应 know/need/manage 用户凭据。