SSO - Certificato client vs SAML

1

Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito.

Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser.

SAML / OAuth delega il lavoro di autenticazione ad alcuni IDP. Nella mia comprensione, questi IDP nella maggior parte dei casi usano i certificati caricati nel browser client per identificarlo.

Ho le seguenti domande: 1) Perché i siti Web non utilizzano direttamente i certificati client. 2) Se devo passare il token SAML durante la chiamata al punto finale REST, come sarà l'intestazione ad esempio. Basic aTA2MTk1111pB43he3juh3 per Basic o Bearer aTA2MTk1111pB43he3juh3 per OAuth

    
posta Abhinav 06.04.2017 - 05:42
fonte

0 risposte

Leggi altre domande sui tag