一些背景可能会有所帮助。我希望使用SAML对用户进行身份验证,但我希望尽我所能保持登录体验的外观。我已经对OpenSAML进行了一些调查,但并不广泛,因为我不确定这是否可以完成。因此,如果我有一个可以从用户检索用户名/密码的登录服务,我是否可以通过编程方式向IdP发出SAML请求以验证所述用户,而无需完成整个XHTML表单处理步骤?
答案 0 :(得分:1)
您的问题更多的是关于如何验证用户而不是SAML。 SAML并没有真正规定用户如何在IDP上进行身份验证,并且它绝对无法处理您的用例。作为第三方SAM SP,不建议您出于安全原因提示用户输入凭据,因为企业只希望用户在“公司品牌”登录页面中输入凭据以减少网络钓鱼和其他基于密码的漏洞。此外,如果您的客户在您的网站上输入密码,您的客户如何信任您不存储用户密码?让IDP处理用户登录,这只是使用SAML的众多好处之一。 HTH-Ian