Обновить
1
Роман Мирошин@Romashine

Пользователь

-1
Рейтинг
1
Подписчики
Отправить сообщение

Извините, но вы не понимаете техническую составляющую и ваши комментарии не к месту

Хороший вопрос, но как в статье указано биометрия это часть девайса где она может быть заменена на пин-коды и все что хочешь, а вот взаимодействие и доступ организуется на сертификатах, которые можно и перевыпустить и отозвать. Прошу перепрочитайте главу "Подведем черту", там как раз говорится что webauthn не про биометрию.

mayorovp
Я бы это обозначил не ограничением, а предусмотрительностью. Хотя может и стоит пересмотреть некоторые формы выражений, дабы избежать недопониманий.

Да, но так ведь было не всегда. AD FS стали поддерживать OIDC только с 2016 или около того. Все более ранние системы уже не держат OIDC, в то время как SAML - пожалуйста.

Все дело в том что Active Directory работает с SAML напрямую через ADFS или другие SAML-совместимые IdP, поэтому SAML и используется часто в корпоративных средах.
Но если все перенести под капот SSO, то такой аспект можно парировать просто поддержав работу по протоколу LDAP и потребность в SAML резко сокращается.
Оставляем OIDC + LDAP и получаем простую и удобную схему, с большими возможностями чем просто SAML.

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность

Специализация

Бэкенд разработчик
TypeScript
Node.js
Express
NestJS
Golang
Базы данных
PostgreSQL