Authentication SAML重定向
我们在SAML有个情况。 我们是服务提供商,由SP发起。 我们有两个网站-登陆SP网站和实际SP网站。 登陆SP网站只有一个登陆页面,该页面将链接到实际的SP网站。 要求是让登陆SP网站和实际SP网站与一个IDP网站一起工作(以最自然的方式,可以预期)。因此,应满足以下要求Authentication SAML重定向,authentication,saml,Authentication,Saml,我们在SAML有个情况。 我们是服务提供商,由SP发起。 我们有两个网站-登陆SP网站和实际SP网站。 登陆SP网站只有一个登陆页面,该页面将链接到实际的SP网站。 要求是让登陆SP网站和实际SP网站与一个IDP网站一起工作(以最自然的方式,可以预期)。因此,应满足以下要求 如果用户发起登录SP网站的请求,并假设用户已通过身份验证,则当用户单击登录SP网站到实际SP网站的链接时,应验证用户令牌。我们可以为此进行自定义编码,但希望仅限于SAML协议设置。请让我知道如何在SAML设置中完成。在IDP
我运行着一个由20000多名SAML IDP和许多相关网站组成的联邦系统,并与各种身份管理标准委员会合作 我的答案是假设您在一个联邦环境中工作,在这个环境中,您将向运行IDP的另一方提供系统的SAML元数据 要向IDP传达您有多个端点作为同一实体的信息,您需要在实体的SAML元数据中包含两个AssertionConsumerService URL。见和第748行 观众是一个稍微不同的东西来检查。为了实现SAML安全以防止各种攻击,IDP将使用受众与用户正在被认证的各方进行通信。观众价值的使用见§4.1.4.2和§4.1.4.3。这似乎是一种合理的光泽度 SP initiated表示用户在SP开始流程。我将给出一些示例,因为我不确定您对第二个登录页的要求是否完全必要 假设应用程序位于。位于的登录页不需要任何身份验证,并且具有“登录”链接。例如,在上有一些页面,未经身份验证的用户和经过身份验证的用户可以查看这些页面(未经身份验证时,还可以使用“登录”按钮)。最后,还有一些页面只能由经过身份验证的用户访问 对于身份验证,定义一个acs 我想在这里补充一点,我们希望客户拥有多个IDP——教育机构、医院和联邦机构通常支持来自不同来源的用户。我们有一个“WAYF”或“Where is you from?”页面,允许用户在客户有多个IDP时选择IDP “理想”流程从用户在登录页开始,移动到目录页,最终登录,然后访问配置文件。但是,他们可能会将个人资料添加到书签中 当用户跟随该书签进入需要身份验证的页面时,该代码向IDP初始化SAML请求(如果需要,通过WAYF)并保存状态,以便在用户成功身份验证后返回ACS时,可以将其返回到配置文件页面 第4.1.5节对此进行了讨论。可用性
我认为这解决了您的问题,尽管我的示例考虑了同一网站的登录页部分。我有点不清楚您单独的网站要求。我运行一个由20000多个SAML IDP和许多相关网站组成的联邦系统,并与各种身份管理标准委员会合作 我的答案是假设您在一个联邦环境中工作,在这个环境中,您将向运行IDP的另一方提供系统的SAML元数据 要向IDP传达您有多个端点作为同一实体的信息,您需要在实体的SAML元数据中包含两个AssertionConsumerService URL。见和第748行 观众是一个稍微不同的东西来检查。为了实现SAML安全以防止各种攻击,IDP将使用受众与用户正在被认证的各方进行通信。观众价值的使用见§4.1.4.2和§4.1.4.3。这似乎是一种合理的光泽度 SP initiated表示用户在SP开始流程。我将给出一些示例,因为我不确定您对第二个登录页的要求是否完全必要 假设应用程序位于。位于的登录页不需要任何身份验证,并且具有“登录”链接。例如,在上有一些页面,未经身份验证的用户和经过身份验证的用户可以查看这些页面(未经身份验证时,还可以使用“登录”按钮)。最后,还有一些页面只能由经过身份验证的用户访问 对于身份验证,定义一个acs 我想在这里补充一点,我们希望客户拥有多个IDP——教育机构、医院和联邦机构通常支持来自不同来源的用户。我们有一个“WAYF”或“Where is you from?”页面,允许用户在客户有多个IDP时选择IDP “理想”流程从用户在登录页开始,移动到目录页,最终登录,然后访问配置文件。但是,他们可能会将个人资料添加到书签中 当用户跟随该书签进入需要身份验证的页面时,该代码向IDP初始化SAML请求(如果需要,通过WAYF)并保存sta