SaaS提供商想要单点登录,我需要与多个身份提供商集成吗?
我为一家SaaS提供商工作,该提供商希望以我们的应用程序作为服务提供商,向企业客户提供SSO应用程序。
我理解需要发生的事情背后的概念,并且SAML是我们希望做的事情的适当解决方案。看看更大的SaaS提供商(slack、dropbox、new relic等)我可以看到,它们通常似乎与许多身份提供商集成,如OneLogin、Bitium、Okta、Ping Identity等。。。以及通用SAML支持
作为一家规模较小的机构,我们没有资源与多家身份证提供商合作和整合,也没有资源随着新提供商的出现而继续增加。
我的问题是,为了在我们的应用程序中提供SAML支持,我真的需要与多个IDP进行集成,还是可以依赖通用的SAML实现?
因此,例如,如果我使用OneLogin设置单点登录,是否仅为使用One Login作为身份提供商的客户启用SSO?
共有1个答案
不,这不是IMHO所必需的。只要您符合SAML2.0标准(通常是SP Lite),您就会发现客户会使用许多不同的商业(和开源)身份提供商解决方案。绝大多数SaaS供应商都没有做任何特定的事情来支持不同的IDP实现。SaaS支持SAML2.0规范,最终让客户成功地与不同的(IDP)产品集成。在这一点上,他们声称“支持”不同的供应商。
尽可能地遵守规范,其余的都会自行处理。
-
我正在使用SimpleSAMLPhp服务提供商实现SSO。 我提供了我的元数据远程Shibboleth身份提供者,并提供了一个测试帐户。 当用户访问我的SP上的特定页面时,他们会被重定向到IdP、登录,并使用IdP提供的一组属性重定向回我的网站。这部分工作正常。 这部分我正在努力。 如果用户通过不同的服务提供商使用相同的IdP进行身份验证,然后访问我的页面,我怎么知道他们已经通过身份验证?目前我被
-
我正在尝试开发一个android应用程序,该应用程序使用GPS或网络提供商获取设备纬度和经度,以该过程可用的为准。当设备的GPS打开时,代码工作得非常好,但不幸的是,当设备的GPS关闭时,它永远不会工作。 例如,我想根据可用的提供商获取设备的纬度和经度;如果设备的GPS打开,它应该使用GPS提供商获取设备的纬度和经度,如果GPS关闭,它应该使用网络提供商获取设备的纬度和经度。在我的情况下,网络提供
-
我们有一个asp。net应用程序,它允许我们的内部用户根据其角色访问和执行许多操作。我们也有一些部分的应用程序是可供公众访问的。我们需要使用ADFS 3.0实现此项目的单点登录。我知道我可以设置中继方并将应用程序设置为在SSO中工作。但是: 我们如何实现它以允许普通公众无需登录即可访问某些页面 感谢您的帮助! 谢谢,sri
-
我们在 IIS 实例上安装了 Shibboleth SP3,它具有很好的 SSO 身份验证。 然而,我们希望向Azure(我们的IdP)传递一个login_hint参数,以减轻拥有多个帐户的人的负担。这样,如果他们还没有连接,登录就已经设置好了,他们只需要用他们的密码填写表单。 是否有办法将查询字符串参数从初始超文本传输协议请求传递给Idp? 例如,用户转到 https://sp.server.c
-
我对Laravel很陌生,并使用这个答案为我的助手函数实现了服务提供者。 它建议: 在新生成的HelperServiceP的寄存器函数中rovider.php添加以下代码 然而,Laravel docs指出,register方法只能用于将内容绑定到容器中: 如前所述,在register方法中,您应该只将内容绑定到服务容器中。绝不应尝试在register方法中注册任何事件侦听器、路由或任何其他功能。
-
我已经创建了身份提供程序,并且从浏览器中它工作正常。 参考:密钥斗篷身份提供程序后代理登录抛出错误 从浏览器,我可以使用外部IDP登录,如果外部IDP用户不在keycloak中,它会在keyclock中创建,这绝对没问题,并重定向到仪表板。 但我的问题是,我们如何用keycloak rest api实现这个流程? 是否有任何api用于使用外部IDP登录,并将获得外部IDP的令牌以及密钥斗篷的令牌?