मेरे पास एक एप्लिकेशन है जो एक सेवा प्रदाता है। क्या OpenID Connect के साथ Idp द्वारा शुरू किए गए SSO को लागू करना संभव है?
ऐसा लगता है कि आईडीपी द्वारा शुरू किए गए एसएसओ के लिए केवल एसएएमएल का उपयोग किया जा सकता है, क्या यह सही है? या ओपनआईडी कनेक्ट को भी काम करने का कोई तरीका है? मैं कुछ ओपन सोर्स टूल्स जैसे किक्लोक या वनलॉगिन टूलकिट इत्यादि का उपयोग करने के बारे में सोच रहा हूं।

बहुत बहुत धन्यवाद।

6
user1411018 26 जून 2018, 22:44
हां - तकनीकी रूप से IDP-Initiated एक SAML टर्म है (इस अर्थ में कि इसे SAML स्पेक में वर्णित किया गया है)। जैसा कि @Wiktor कहते हैं, आप OIDC के साथ अपने दम पर हैं।
 – 
rbrayb
27 जून 2018, 00:27

1 उत्तर

ओपनआईडी कनेक्ट के वर्तमान स्वरूप में सुरक्षित आईडीपी-आरंभिक-एसएसओ संभव नहीं है। हालाँकि, तृतीय-पक्ष-आरंभिक-एसएसओ नामक एक सुविधा है जो तृतीय-पक्ष के माध्यम से प्रमाणीकरण प्रक्रिया शुरू करने की अनुमति देती है लेकिन वह अभी भी पहले आरपी पर जाती है।

जैसा कि वर्णित आईडीपी-इनिट सुझावों के अनुसार: एक अच्छी तरह से व्यवहार करने वाले आरपी को ऐसा होने से रोकना चाहिए - तकनीकी रूप से यह सीएसआरएफ को सक्षम बनाता है - state पैरामीटर या (कम-पसंदीदा और कम-सुरक्षित समाधान के रूप में) का उपयोग करके एक कुकी में अनुरोध स्थिति जो केवल अनुरोध/प्रतिक्रिया राउंडट्रिप के दौरान आरपी को सीएसआरएफ के प्रति संवेदनशील बनाती है।

एक कार्य-प्रगति है जो वर्णन करती है - अन्य बातों के अलावा - एक हस्ताक्षरित संदेश का उपयोग करके सुरक्षित तरीके से OpenID Connect के विस्तार के साथ IDP-init-SSO को कितना सही पाया जा सकता है: https://tools.ietf.org/html/draft-bradley-oauth-jwt-encoded -राज्य#अनुभाग-4.3

3
Hans Z. 27 जून 2018, 09:58