SAML、および再認証の強制
業界の規制により、ユースケースを余儀なくされています。そこになかったらいいのにと思います。
ユーザーは自分のサービスにログインしたり、ナビゲートしたりします。ユーザーは多くのアクションを実行できますが、アクションの1つ必須(業界の規制により)ユーザーがユーザー名とパスワードを再入力する前に続けます。ユーザーが5秒前にログインしたかどうかは関係ありません。このアクションを完了するには、ユーザーmustにユーザー名とパスワードを再入力します。
SAMLを使用してSSOおよびフェデレーションIDを強化し、別の会社との統合を検討しています。ユーザーが既に認証されている場合でも、IdPにユーザーを再認証するように指示する方法はありますか?
ありがとうアラン
これをサポートするSAML 2.0 IDプロバイダーの場合、渡すことができます ForceAuthn="true" AuthnRequestの属性として。これにより、ユーザー認証時に以前のセキュリティコンテキストを使用しないようIdPに指示します。