Encontré los conceptos de autenticación pasiva y autenticación activa en mi trabajo relacionado con la integración de inicio de sesión único de SAML 2.0. Intenté arduamente encontrar una definición clara y genérica y una explicación adecuada de estos dos conceptos, pero casi todos los documentos a los que me referí eran muy específicos del proveedor.
¿Puede alguien proporcionar una definición y explicación clara sobre estos conceptos junto con ejemplos apropiados?
Autenticación activa: autentica al usuario a través del protocolo WS-Trust. La parte que responde (RP) posee la ventana de inicio de sesión y solicita un token de seguridad del Servicio de token de seguridad (STS). Aquí, el usuario inicia sesión utilizando un flujo. Un ejemplo de autenticación activa involucra dispositivos móviles, verificando la identidad de un usuario continuamente en función de los sensores que forman parte de ese dispositivo. Más información sobre esto en Autenticación activa en dispositivos móviles mediante estilometría, uso de aplicaciones, navegación web y ubicación GPS.
Autenticación pasiva: el RP no tiene lógica de inicio de sesión; El usuario es dirigido a la página de inicio de sesión en el STS. Después de iniciar sesión, el STS dirige al usuario a la URL y se autentica en ese sitio que confía en el STS. Un ejemplo de autenticación pasiva implica que un usuario inicie sesión a través de "un formulario web mostrado por el proveedor de identidad y se le solicita al usuario que inicie sesión". Consulte este documento para obtener más información sobre la autenticación activa y pasiva.
Lea otras preguntas en las etiquetas authentication sso saml