Az erre válaszoló fagyalgóknak mondom, hogy az SDA által ez a supportált interfész. A webservice modult kell hozzá megvásárolni a cégtől.
Igen, aki használja az interfészt, az a user által beadott jelszót látja.
Ezért nem is célszerű ezt kiadni bárkinek. Ezt az egyetemi IT használja csak.
A shibboleth pedig azért jó, mert ha van egy beállított infrastruktúrád, akkor egy-egy webszerverre minimális erőfeszítéssel tudsz authentikációt beállítani és ez esetben az egyes (nem, vagy csak részben trusted) végpontok (SP-k) már nem látják a jelszavakat, csak az IDP.
(Láttam már olyan megoldást is, ahol a rendszergazda visszafejtette a hashelési eljárást és tudta ellenőrizni a felhasználó jelszavát. Ez a fenti megoldásnál cseppet sem jobb, viszont ráadásul még unsupported is. :-)
Üdv.
--
Cstamas