私たちは現在、SAML SSO構成のサービスプロバイダー。私たちの顧客は、「ファンシーな」ログインウィジェットを持っていることを望んでいますが、基本的にリンクをクリックしてIDプロバイダにリダイレクトするのではなく、私たちのようにユーザー名とパスワードの入力フォームが表示されます。
私の理解は、私たちにとって不可能なことです。SAMLがどのように機能するのかによって、そのようなインターフェースを提供しますが、サービスプロバイダーアプリケーションにSAMLが必要ないため、サイト上で行うことができます。独自のログオンシステムと統合することができます。
これは正しいのでしょうか、またはログオンフォームを提案するように実装する方法はありますか?
回答:
回答№1は2SAML仕様には何も定義されていませんこの。おそらく、外部から公開されているログインページに信用を投稿することで、何かを一緒にハックすることができます。しかし、企業がSAML IDPを持っていれば、なぜ彼らはこれを望んでいるのだろうと、企業が従業員に警告するアンチパスワードパターンに違反するので、セキュリティ上のベストプラクティスではありません。