Atualmente, temos um aplicativo que atua como umprovedor de serviços em uma configuração SAML SSO. O provedor de identidade é um domínio completamente diferente que não controlamos, nosso cliente faz. Nosso cliente, no entanto, gostaria que tivéssemos um widget de login "sofisticado"; basicamente, em vez de clicar no link e ser redirecionado para seu provedor de identidade, como nós para ter um nome de usuário e um formulário de entrada de senha aparecem.
Eu entendo que não é possível para nósfornecer esse tipo de interface devido à forma como o SAML funciona, mas eles podem fazê-lo em seu site, já que não precisam de SAML para seus aplicativos de provedor de serviços, eles podem apenas integrar com seu próprio sistema de logon.
Isso está correto ou existe uma maneira de implementar o formulário de logon como eles sugerem?
Respostas:
2 para resposta № 1Não há nada na especificação da SAML que defineisto. Você provavelmente poderia hackear algo ao postar creds em sua página de login exposta externamente. No entanto, definitivamente não é uma prática recomendada de segurança, pois viola o padrão anti-senha que as empresas estão alertando sobre seus funcionários.Além disso - se eles têm um IDP SAML, por que eles ainda querem isso?