python - 在 SAML 中,当要对用户/密码对进行身份验证时,用户/密码对位于 AuthnRequest 中的什么位置?
问题描述
我一直在查看 AuthnRequest 消息的示例,但尚未确定我想要验证的用户和密码数据(使用我安装、配置和测试的 SimpleSAMLphp IDP)在实际请求中的位置。
我正在构建一个基于 python 的 SP,我想与 IDP 交谈。
解决方案
密码永远不会在 authn 请求中。可以包含用户名,但并非所有身份提供者都支持接收用户名。密码仅在身份提供者站点输入。