Cómo lograr un SSO sin interrupciones sin que el usuario vuelva a iniciar sesión (SAML 2.0 y ADFS mediante OpenSSO)

Navega tus respuestas
9

Necesitamos implementar un SSO sin problemas con ADFS SAML 2.0 usando OpenSSO & Planeamos ir con el enlace GET iniciado por IdP. El usuario en la red del cliente iniciará sesión en ADFS con las credenciales de Windows una vez cada mañana. Por lo tanto, cada vez que acceda a nuestra aplicación alojada en un entorno SaaS (red / dominio diferente al del cliente), no se le solicitarán las credenciales de inicio de sesión.

Los perfiles de SSO admitidos por SAML 2.0 (incluido el inicio de IdP) requieren que el usuario ingrese las credenciales (en la página de inicio de sesión de ADFS) cada vez que la solicitud vaya a ADFS para la autenticación.

¿Es posible evitar la solicitud de ADFS de la autenticación? Si es así, ¿cómo se puede lograr esto?

    
pregunta user36009 19.12.2013 - 16:38
fuente

3 respuestas

4

Configure la página de inicio de sesión de ADFS para autenticar usando la autenticación de Windows. Luego, el usuario debe ser redirigido automáticamente a la página de destino sin tener que hacer nada.

respondido por el Ben 16.01.2014 - 17:24
fuente
2

Necesita un navegador que sea capaz de realizar la autenticación kerberos. Solo he hecho esto para Internet Explorer, pero creo que Firefox también puede hacer esto.

Para Internet Explorer, el sitio que desea autenticar debe estar en la lista de Sitios de Intranet; Este sitio (el servidor de IdP de ADFS) se puede agregar en el GPO de su organización.

Además: es posible que desee que el enlace POST iniciado por IdP debido a la restricción de la cantidad de datos posible se envíe en una solicitud GET.

    
respondido por el Dog eat cat world 16.06.2014 - 09:14
fuente
2

Tuve el problema de que obtendríamos una ventana emergente de autenticación al intentar autenticar ADFS desde Internet.

Lo resolví agregando nuestro sitio de ADFS a la zona de Intranet en IE y luego usando GPO.

    
respondido por el Leimie 23.09.2016 - 12:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo rastrear un ataque DDOS en un servidor dedicado y bloquearlo? Sesión SMTP de larga ejecución