Perché abbiamo bisogno di Identity Providers quando abilitiamo SSO? Perché i servizi di directory non possono farlo da soli quando hanno già l'identità degli utenti e possono verificarlo (sto pensando qui a MS AD e alla necessità di ADFS per abilitare SSO).
Grazie
Penso che il motivo principale sia il fatto che i servizi di directory disponibili da un po 'come AD e LDAP sono stati progettati rigorosamente come archivi di autenticazione per sfruttare le applicazioni client. SSO era uno sviluppo successivo che è guidato dalle applicazioni. Questo è il motivo per cui Microsoft ha sviluppato ADFS per affrontare l'integrazione di SSO con i propri servizi di AD nativi per abilitare le applicazioni di terze parti.
Leggi altre domande sui tag sso