Хороший вопрос, но как в статье указано биометрия это часть девайса где она может быть заменена на пин-коды и все что хочешь, а вот взаимодействие и доступ организуется на сертификатах, которые можно и перевыпустить и отозвать. Прошу перепрочитайте главу "Подведем черту", там как раз говорится что webauthn не про биометрию.
mayorovp Я бы это обозначил не ограничением, а предусмотрительностью. Хотя может и стоит пересмотреть некоторые формы выражений, дабы избежать недопониманий.
Да, но так ведь было не всегда. AD FS стали поддерживать OIDC только с 2016 или около того. Все более ранние системы уже не держат OIDC, в то время как SAML - пожалуйста.
Все дело в том что Active Directory работает с SAML напрямую через ADFS или другие SAML-совместимые IdP, поэтому SAML и используется часто в корпоративных средах. Но если все перенести под капот SSO, то такой аспект можно парировать просто поддержав работу по протоколу LDAP и потребность в SAML резко сокращается. Оставляем OIDC + LDAP и получаем простую и удобную схему, с большими возможностями чем просто SAML.
Извините, но вы не понимаете техническую составляющую и ваши комментарии не к месту
Хороший вопрос, но как в статье указано биометрия это часть девайса где она может быть заменена на пин-коды и все что хочешь, а вот взаимодействие и доступ организуется на сертификатах, которые можно и перевыпустить и отозвать. Прошу перепрочитайте главу "Подведем черту", там как раз говорится что webauthn не про биометрию.
mayorovp
Я бы это обозначил не ограничением, а предусмотрительностью. Хотя может и стоит пересмотреть некоторые формы выражений, дабы избежать недопониманий.
Да, но так ведь было не всегда. AD FS стали поддерживать OIDC только с 2016 или около того. Все более ранние системы уже не держат OIDC, в то время как SAML - пожалуйста.
Все дело в том что Active Directory работает с SAML напрямую через ADFS или другие SAML-совместимые IdP, поэтому SAML и используется часто в корпоративных средах.
Но если все перенести под капот SSO, то такой аспект можно парировать просто поддержав работу по протоколу LDAP и потребность в SAML резко сокращается.
Оставляем OIDC + LDAP и получаем простую и удобную схему, с большими возможностями чем просто SAML.