Mi sono imbattuto nei concetti di autenticazione passiva e autenticazione attiva nel mio lavoro relativo all'integrazione Single Sign-On SAML 2.0. Ho cercato molto duramente di trovare una definizione chiara e generica e una spiegazione adeguata su questi due concetti, ma quasi tutti i documenti a cui ho fatto riferimento erano piuttosto specifici del fornitore.
Qualcuno può fornire una chiara definizione e spiegazione su questi concetti insieme ad esempi appropriati?
Autenticazione attiva: autentica l'utente tramite il protocollo WS-Trust. Replying Party (RP) possiede la finestra di login e richiede un token di sicurezza dal Security Token Service (STS). Qui, l'utente accede utilizzando un flusso. Un esempio di autenticazione attiva coinvolge dispositivi mobili, verificando continuamente l'identità dell'utente in base ai sensori che fanno parte di quel dispositivo. Ulteriori informazioni su Autenticazione attiva su dispositivi mobili tramite Stylometry, Utilizzo applicazioni, Navigazione Web e Posizione GPS.
Autenticazione passiva: l'RP non ha una logica di login; l'utente è indirizzato alla pagina di accesso sul STS. Dopo aver effettuato l'accesso, STS reindirizza l'utente all'URL e l'utente viene autenticato su quel sito che si fida di STS. Un esempio di autenticazione passiva prevede che l'utente effettui l'accesso tramite "un modulo Web visualizzato dal provider di identità e all'utente viene richiesto di accedere". Vedi questo documento per ulteriori informazioni sull'autenticazione attiva e passiva.
Leggi altre domande sui tag authentication sso saml