#single-sign-on #kerberos #saml
#единый вход #kerberos #saml
Вопрос:
Я настраиваю новый единый вход, клиент отправляет утверждение единого входа SAML из OIF в App1 (поддерживает SAML и Kerberos).В свою очередь, единому входу необходимо перейти в App2 (поддерживает SAML и Kerberos), а затем в App3 (не поддерживает SAML).Поток Клиент-приложение 1-Приложение 2-Приложение 3 (в таком порядке).Могу ли я в любом случае получить аутентификацию SAML в App1 и сохранить оставшуюся аутентификацию в Kerberos (т. Е.) интерпретировать аутентификацию SAML в Kerberos Auth или есть какие-либо другие варианты.Спасибо за помощь 🙂
Пользователь должен иметь возможность выполнять единый вход из OIF в App3 строго через App1 и App2.
Комментарии:
1. Несмотря на некоторый уровень опыта в SAML и едином входе, я действительно этого не понимаю. Я считаю, что вам действительно нужно объяснить вашу проблему более понятным способом.
2. Простите меня за путаницу. позвольте мне упростить. я настраиваю единый вход между приложениями A (IDP) и B (SP). У меня есть другое приложение C, которое не поддерживает SAML, вместо этого оно поддерживает Kerberos. Могу ли я интерпретировать SAML (который получен в B) в Kerberos и передать его из B в C. По сути, мой вопрос заключается в том, можем ли мы интерпретировать SAML в Kerberos и продолжить аутентификацию. Спасибо за помощь 🙂
3. Если вы думаете о выдаче токена kerberos из B, я не думаю, что это легко или вообще выполнимо. Только контроллер домена может выдавать действительные токены.
4. к. конечно. Спасибо, что помогли мне в этом.