如果我是一个小型服务提供商应用程序,我是否需要一个用于SSO的联合身份服务器?
假设我是一个小型应用程序(www.example.com),我正在与一个更大的企业(www.acme.com)集成。
在此方案中,我是服务提供者,他们是标识提供者。他们的要求是,我使用 SSO(特别是 SAML 2.0)集成到他们的身份验证生态系统中。
对于标准的IdP发起的流程,用户将在他们的终端登录,他们将POST对我的应用程序的XML断言,然后将验证用户并将他们登录到我的应用程序(即设置浏览器会话)。
企业使用平联邦作为他们的身份服务器,他们很好奇我的应用程序使用什么实现。此时我没有。
>
如果我的应用程序是一个整体(例如一个小型Ruby on Rails应用程序),我甚至需要一个联合服务器吗?最终,他们只是在寻找一个POSTSAML数据的地方,这样我就可以设置一个endpoint并从那里开始,对吗?
联邦服务器的一般好处是什么?为什么每个服务提供商应用程序(大小)不直接设置一个endpoint来摄取SAML数据并收工?
谢谢!
共有2个答案
> < li>
我认为我们应该将此转移到软件工程
用户如何通过您的服务进行身份验证?拥有联合身份可以保证整个用户管理过程都是别人的问题。他们正在寻找一种将您的服务集成到他们的身份验证系统中的方法,因此您需要设置一个endpoint,不仅用于消费,而且能够将SAML请求发送到他们的标识服务器。
我使用我的谷歌帐户凭证访问我几乎所有的社交网站(包括Stack Exchange),这意味着除了其他事情之外,所有网站都知道我是同一个实体,而且我只需要记住一个密码。
不知道SAML,但几乎每个人都在使用OpenId或OAuth。
不一定需要联合服务器。但是,如果您将来决定将应用程序划分/扩展为微服务或将您的服务与其他第三方集成,则服务器将允许您在不中断当前客户(出色的CX)的情况下进行扩展,而不必管理单独的安全endpoint。
-
null 对于#1,没有人应该每次入住都登录,因为SPA1、SPA2和MVCApp1基本上都有不同的最终用户。我们不需要SSO。对于#2,不相关,因为我们永远不会允许这样。 这意味着我们有一个IdentityServer4项目,感觉有点矫枉过正,很难调试。比如用户将auth服务器而不是应用程序作为书签,重定向随机失败,等等。 我的问题是,我可以在API中切换到用户身份验证,然后杀死这个身份服务器吗
-
问题内容: 用uWSGI和Nginx设置Flask是非常困难的,即使使用扩展脚本也需要花费一些时间,并且必须记录到指令中以备后用。 如果我不打算在服务器上增加很大的负载(它对公共隐藏),那么在没有uWSGI的情况下运行它是否有意义?(Flask可以监听端口。Nginx可以转发请求吗?) 只在端口上运行裸瓶应用程序,甚至不使用Nginx是否有意义? 问题答案: 当你“运行Flask”时,你实际上是在
-
我已经按照 Spring 的本教程阅读并实现了我自己的身份验证服务器。有多个SSO提供商 - Facebook,Github和自定义身份验证服务器。在本教程中,身份验证服务器包含对其他 SSO 提供程序的处理。 我有一个单独的资源服务器,它使用以下属性链接到我的身份验证服务器: 我能够使用 cUrl 命令从我的身份验证服务器获取令牌: 但我不明白的是,我如何使用其他 SSO 提供程序也从身份验证服
-
问题内容: 用uWSGI和Nginx设置Flask是非常困难的,即使使用扩展脚本也需要花费一些时间,并且必须记录到指令中以备后用。 如果我不打算在服务器上增加很大的负载(它对公共隐藏),那么在没有uWSGI的情况下运行它是否有意义?(Flask可以监听端口。Nginx可以转发请求吗?) 只在端口上运行裸瓶应用程序,甚至不使用Nginx是否有意义? 问题答案: 当你“运行Flask”时,你实际上是在
-
我下面的一些教程,以建立一个同构的应用程序与表达和反应。我与webpack开发服务器混淆。 webpack教程介绍了webpack开发服务器: 这将绑定localhost:8080上的一个小型express服务器,它为您的静态资产和捆绑包(自动编译)提供服务。 当包被重新编译(socket.io)时,它会自动更新浏览器页面。在浏览器中打开http://localhost:8080/webpack-
-
我在中为来自同一