saml - SAML 2.0 与服务提供商的集成
问题描述
我们目前在 Firebase 身份验证上运行我们的 IdP。我们的合作伙伴之一(服务提供商)仅支持 SAML 2.0。他们希望我们向带有用户电子邮件地址的 URL 发送带有有效负载的请求。
我没有太多经验 SAML 2.0,你们认为最好的方法是什么?
对不起一个模糊的问题。
谢谢,山姆
解决方案
首先,您必须通过交换元数据(通过 URL 或 XML 文件或手动)来配置您的 SP 和 IDP。从问题来看,您似乎正在寻找 IDP 发起的 SSO。在用户成功通过 IDP 进行身份验证后,IDP 会发送一个响应(XML 有效负载),其中包含用户标识符,通常是用户名或电子邮件。SP 将读取有效负载,并在验证数据后在您的 SP 中创建用户会话。SAML 响应看起来像这样。
推荐阅读
- javascript - 如何在另一个vue组件中使用select2组件
- c# - 使用 .net 标准项目配置代码分析
- python - Celery 在远程任务上使用 Django Result Backend
- excel - 在同一函数中创建和编辑 OLEObject 时出现编译器错误
- json - Delphi XE - 具有同名父子类属性的 Rest.JSON
- javascript - 使原型在 vuex 中可访问
- c# - Azure Function App 访问本地资源(网关?)
- haskell - GHC 无法绑定多态函数而不对其进行单态化
- c - 超出超时限制后未从警报()触发信号处理程序
- python - PySimpleGUI。RuntimeError:主线程不在主循环中