Clarification sur l'authentification unique initiée par le SP et l'IdP

Question

J'ai quelques questions sur l'authentification unique initiée par SP et par IdP.

1. Avec l'authentification unique IdP, mon URL www.application.com pointe-t-elle vers le serveur IdP? Si elle indique l'application réelle, comment fonctionne IdP?

2. Pour l'authentification unique initiée par le fournisseur de service, l'authentification est-elle appliquée par une couche de sécurité d'application, par ex. quelque chose que le développeur doit présenter? Peut-il être implémenté sur une couche de serveur Web ou un proxy devant un serveur Web?

Merci!

Answer 1

Avec IDP init, l'utilisateur visite une URL à l'IDP, s'authentifie et est transféré à votre application.

Pour votre deuxième question, toutes les alternatives mentionnées sont possibles. Il est possible de l'appliquer dans l'application à l'aide OpenSAML ou SpringSAML

Il est possible de Tô sur certains serveurs d'applications ex websphere

son possible d'utiliser un logiciel séparé agissant comme ex proxy. OpenAMshibboleth

Il y a des pro et des inconvénients avec tout, mais c'est une discussion approfondie pour cette question.