Single sign on SP启动的SSO和IDP启动的SSO之间的差异
有谁能向我解释一下SP启动的SSO和IDP启动的SSO之间的主要区别,包括哪一个是与ADFS+OpenAM联合实施单点登录的更好解决方案?在IDP初始化SSO(未经请求的Web SSO)中联合过程由IDP向SP发送未经请求的SAML响应来启动。在SP Init中,SP生成一个AuthnRequest,作为联合过程的第一步发送给IDP,然后IDP使用SAML响应进行响应。IMHO ADFSv2对SAML2.0 Web SSO SP Init的支持比其IDP Init支持更强大:与第三方Fed产品的集成(主要围绕对RelayState的支持),因此如果您有选择,您将希望使用SP Init,因为它可能会使ADFSv2的使用更轻松Single sign on SP启动的SSO和IDP启动的SSO之间的差异,single-sign-on,adfs2.0,openam,Single Sign On,Adfs2.0,Openam,有谁能向我解释一下SP启动的SSO和IDP启动的SSO之间的主要区别,包括哪一个是与ADFS+OpenAM联合实施单点登录的更好解决方案?在IDP初始化SSO(未经请求的Web SSO)中联合过程由IDP向SP发送未经请求的SAML响应来启动。在SP Init中,SP生成一个AuthnRequest,作为联合过程的第一步发送给IDP,然后IDP使用SAML响应进行响应。IMHO ADFSv2对SAML2.0 Web SSO SP Init的支持比其IDP Init支持更强大:与第三方Fed产品的
以下是PingFederate 8.0入门指南中的一些简单SSO说明,您可以浏览这些说明,这些说明可能也会有所帮助--IDP启动的SSO 来自PingFederate文档:- 在此场景中,用户登录到IdP并尝试访问远程SP服务器上的资源。SAML断言通过HTTP POST传输到SP 处理步骤:
我将在这里详细介绍,但仍然保持简单:。 这还有很多,但这是一个高层次的概述 Procore支持SP和IdP启动的SSO: 身份提供程序启动(IdP启动)SSO。使用此选项,最终用户必须登录到身份提供商的SSO页面(例如,Okta、OneLogin或Microsoft Azure AD),然后单击图标登录并打开Procore web应用程序。要配置此解决方案,请参阅为Microsoft Azure AD配置IdP启动的SSO,为IdP启动的Okta SSO配置Procore,或为OneLogin配置IdP启动的SSO。 或
服务提供程序启动(SP启动)SSO。此选项称为Procore发起的SSO,使您的最终用户能够登录到Procore登录页面,然后将授权请求发送给标识提供商(例如,Okta、OneLogin或Microsoft Azure AD)。一旦IdP验证了用户的身份,用户就登录到Procore。要配置此解决方案,请参阅为Microsoft Azure Active Directory配置Procore启动的SSO,为Okta配置Procore启动的SSO,或为OneLogin配置Procore启动的SSO。Re SP启动的SSO-上面第3点提到“如果用户尚未登录到IdP站点,或者如果需要重新身份验证,IdP将要求提供凭据(例如ID和密码)并让用户登录。”系统如何确定用户是否登录到t