Authentication saml IDP/SP如何与auth0一起工作?
我试图通过遵循本auth0教程来理解SAML和IDP/SP模型 在本教程中,您将创建两个auth0租户 第一个租户(租户1)是服务提供商,第二个租户(租户2)是身份提供商 在我们设置第二个租户的部分中,我很难理解这一行中描述的内容: 在本节中,您将配置一个Auth0租户(租户2)作为身份提供程序。您可以通过注册应用程序来实现这一点,但在本例中,您注册的“应用程序”实际上是租户1(SAML服务提供商)的表示 我对此感到困惑,因为我认为服务提供商本质上是通过IDP访问的所有不同应用程序的包装器。因此,在我的解释中,我认为我们创建的应用程序将存在于第一个租户中Authentication saml IDP/SP如何与auth0一起工作?,authentication,saml,auth0,Authentication,Saml,Auth0,我试图通过遵循本auth0教程来理解SAML和IDP/SP模型 在本教程中,您将创建两个auth0租户 第一个租户(租户1)是服务提供商,第二个租户(租户2)是身份提供商 在我们设置第二个租户的部分中,我很难理解这一行中描述的内容: 在本节中,您将配置一个Auth0租户(租户2)作为身份提供程序。您可以通过注册应用程序来实现这一点,但在本例中,您注册的“应用程序”实际上是租户1(SAML服务提供商)的表示 我对此感到困惑,因为我认为服务提供商本质上是通过IDP访问的所有不同应用程序的包装器。因
有人能解释一下为什么在本例中我们设置IDP来包含应用程序,以及它是如何表示服务提供商(租户1)的吗?同意这篇文章有点令人困惑 关键是“在此步骤中,您将测试示例HTML应用程序,该应用程序使用在租户1中设置的Auth0 SAML连接,通过SAML对租户2执行SSO,作为SAML标识提供程序。” 在SAML中,有两种SP SP可以是应用程序,因此路径为: 应用程序-->SAML IDP 或者您可以使用SP-STS(安全令牌服务),即充当SP的中间IDP 这里的路径是: 应用程序-->SAML SP-->SAML IDP 基本上,SAML SP只是通过
通常情况下,当您进行身份验证时,应用程序会重定向到STS。您可以在这里进行身份验证。但是,如果这个STS知道上游还有另一个STS,它会通过Home Realm Discovery询问您想要使用哪一个STS。在我点击的地方概述了这两个流。谢谢你的回答!