¿Por qué necesitamos proveedores de identidad cuando habilitamos el SSO? ¿Por qué los servicios de directorio no pueden hacerlo por sí mismos cuando ya tienen la identidad de los usuarios y pueden verificarlo? (Estoy pensando en MS AD y la necesidad de AD FS para habilitar el inicio de sesión único).
Gracias
Creo que la razón principal es que los servicios de directorio que han existido durante un tiempo, como AD y LDAP, fueron diseñados estrictamente como almacenes de autenticación para que las aplicaciones cliente aprovechen. SSO fue un desarrollo posterior que es impulsado por aplicaciones. Es por esto que Microsoft desarrolló ADFS para abordar la integración de SSO con sus servicios nativos de AD para habilitar aplicaciones de terceros.
Lea otras preguntas en las etiquetas sso