Saml et forçant une ré-authentification
J'ai un cas d'utilisation qui m'a été forcé par la réglementation de l'industrie. Je souhaite que ce n'était pas là, mais c'est.
Un utilisateur se connecte à mon service, navigue autour, etc. L'utilisateur peut effectuer de nombreuses actions, mais l'une des actions nécessite (par règlement de l'industrie) que l'utilisateur entrave le nom d'utilisateur et le mot de passe avant continuer. Peu importe que l'utilisateur s'est connecté à 5 secondes à l'avance. Afin de remplir cette action, l'utilisateur DOIGNE Re-entrez le nom d'utilisateur et le mot de passe.
Nous cherchons à intégrer à une autre société, à l'aide de SAML pour alimenter SSO et ID fédérées. Existe-t-il un moyen de dire à l'IDP de ré-authentifier l'utilisateur, même si l'utilisateur est déjà authentifié?
Merci alan
Pour les fournisseurs d'identité SAML 2.0 qui le supportent, vous pouvez passer ForceAuthn="true" En tant qu'attribut pour l'Authnrequest. Cela indiquera à l'IDP de ne pas utiliser de contexte de sécurité précédent lors de l'authentification de l'utilisateur.