/ / SSO with SAML - このシナリオは可能ですか? - Webアプリケーション、シングルサインオン、SAML

SSO with SAML - このシナリオは可能ですか? - Webアプリケーション、シングルサインオン、SAML

私たちは現在、SAML SSO構成のサービスプロバイダー。私たちの顧客は、「ファンシーな」ログインウィジェットを持っていることを望んでいますが、基本的にリンクをクリックしてIDプロバイダにリダイレクトするのではなく、私たちのようにユーザー名とパスワードの入力フォームが表示されます。

私の理解は、私たちにとって不可能なことです。SAMLがどのように機能するのかによって、そのようなインターフェースを提供しますが、サービスプロバイダーアプリケーションにSAMLが必要ないため、サイト上で行うことができます。独自のログオンシステムと統合することができます。

これは正しいのでしょうか、またはログオンフォームを提案するように実装する方法はありますか?

回答:

回答№1は2

SAML仕様には何も定義されていませんこの。おそらく、外部から公開されているログインページに信用を投稿することで、何かを一緒にハックすることができます。しかし、企業がSAML IDPを持っていれば、なぜ彼らはこれを望んでいるのだろうと、企業が従業員に警告するアンチパスワードパターンに違反するので、セキュリティ上のベストプラクティスではありません。

関連する質問

IDP実装に使用できるSpringセキュリティsaml拡張 - spring、saml、opensaml
私はセキュリティを持つSamlとWso2Isを使用してWebサービスを開発する必要があります - spring-security、wso2、saml-2.0、wso2is、spring-saml
複数のアプリケーションが必要な場合は、Spring Security SAMLまたはShiboleth SPを使用する必要がありますか? - 春の靴、春のセキュリティ、春のsaml、shibboleth
SOAP通信はSAMLに必須ですか? - soap、saml、rfc
SAMLユーザープロビジョニング - シングルサインオン、saml-2.0
SAML:WebアプリケーションのSSO(シングルサインオン)を実装する方法 - シングルサインオン、saml、opensaml
SAMLの実装手順 - シングルサインオン、SAML
SAMLサービスプロバイダに適切なセキュリティを提供する - セキュリティ、シングルサインオン、SAML、ADF
Grails:SSOの実装 - セキュリティ、認証、grails、ldap、シングルサインオン
SAML対応サイト - saml、saml-2.0、okta、okta-api
SAML2.0アサーションとSAML2.0メッセージ - saml-2.0
シングルサインオン - PingfFederate - 日付の設定方法は? - ruby​​-on-rails、シングルサインオン、pingfederate
php-php、saml、saml-2.0、simplesamlphpでSAMLから2番目のAttributeValueを取得する
転送可能な識別/認証 - oauth、kerberos、saml
ADFSサーバー用の自分のサイトのメタデータ証明書を構成する方法 - passport-saml-node.js、シングルサインオン、passport.js、saml-2.0、adfsで作業する
SSO - SAMLリクエスト - ログイン、シングルサインオン、saml
SAML 1.1を使用したSpringセキュリティ - java、spring、spring-security、spring-saml
Delphi&SAML(ウェブアプリまたはデスクトップアプリ) - delphi、saml、saml-2.0、opensaml
asp.net、シングルサインオン、.net-4.5、saml-2.0、adfs2.0でWeb ssoを実行する場合、asp.net WebサイトでIdPサーバーにリダイレクトする必要がありますか?
ASP.Netでは、SAML SPのIdPをチェックして、ユーザーがログアウトしたかどうかを確認する必要がありますか? - asp.net、シングルサインオン、ログアウト、saml-2.0