我感兴趣的是如何在以下情况下会使用SiteMinder和OpenSSO的SSO和多因素认证
鉴于两个Web应用程序进行管理,并授权在它们之间使用SSO。应用程序A是一个简单的应用程序,只需要用户名/密码组合。应用程序B需要多因素认证。
我们应该如何管理两个应用程序之间不同的身份验证级别?有没有一种方法可以像SiteMinder这样的工具来表达,所以如果用户登录到应用程序A,用户可以被分配一个“基本身份验证级别”,但是如果他们碰到应用程序B,他们会受到第二个因素的挑战?
我的直觉是,第二个因素需要在SiteMinder级别进行管理,因为App B坐在它后面,从其角度来看,身份验证是由App Server/SSO管理器强制执行的二元决策:即应用程序被“告知”用户已被认证或不被认证....应用程序B不会处理用户所具有的认证级别。
SiteMinder是否可以管理这种不同认证级别的想法,它可以用SAML表达吗?
我还以为这是产生了一个共同的模式,但我似乎无法找到的配置,最佳实践等
在此先感谢任何文件,
Fintan