SAML, y forzando una nueva autenticación

9

Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está.

Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requiere (según las regulaciones de la industria) que el usuario vuelva a ingresar el nombre de usuario y Contraseña antes de continuar. No importa si el usuario inició sesión 5 segundos antes. Para completar esta acción, el usuario debe volver a ingresar el nombre de usuario y la contraseña.

Estamos buscando integrarnos con otra compañía, usando SAML para potenciar los SSO y las ID federadas. ¿Hay alguna manera de que le indiquemos al IdP que vuelva a autenticar al usuario, incluso si el usuario ya está autenticado?

Gracias Alan

    
pregunta Alan C. 27.05.2014 - 21:55
fuente

1 respuesta

10

Para los proveedores de identidad SAML 2.0 que lo admiten, puede pasar ForceAuthn="true" como un atributo para el AuthnRequest. Esto le indicará al IdP que no use ningún contexto de seguridad anterior al autenticar al usuario.

    
respondido por el John Downey 27.05.2014 - 22:09
fuente

Lea otras preguntas en las etiquetas