SAML e forzare una nuova autenticazione

9

Ho un caso d'uso che mi è stato imposto dalla regolamentazione del settore. Vorrei che non fosse lì, ma lo è.

Un utente accede al mio servizio, naviga in giro, ecc. L'utente può eseguire molte azioni, ma una delle azioni richiede (per regolamento del settore) che l'utente reinserisca il nome utente e password prima di continuare. Non importa se l'utente ha effettuato l'accesso in 5 secondi prima. Per completare questa azione, l'utente deve reinserire il nome utente e la password.

Stiamo cercando di integrarci con un'altra società, utilizzando SAML per alimentare SSO e ID federati. C'è un modo per noi di dire all'IdP di autenticare nuovamente l'utente, anche se l'utente è già autenticato?

Grazie Alan

    
posta Alan C. 27.05.2014 - 21:55
fonte

1 risposta

10

Per i provider di identità SAML 2.0 che lo supportano puoi passare ForceAuthn="true" come attributo per l'AuthnRequest. Questo dirà all'IdP di non utilizzare alcun precedente contesto di sicurezza durante l'autenticazione dell'utente.

    
risposta data 27.05.2014 - 22:09
fonte

Leggi altre domande sui tag