Oauth 2.0 SAML SP登录-如何解析本地主机地址

目前，使用Okta（SAML2，OAuth2）或Linkedin（OAuth2）或其他SSO提供商，您可以为您的商业/个人应用程序执行SSO

在SAML/SSO中，IdP将断言响应发送到断言使用服务（ACS）URL（通常是应用程序中的深层链接），您可以在URL中确定是否应授予访问权限

通常，个人应用程序使用本地主机地址（例如

http://localhost/SSODeepLink/?resp%3Dsomething

）。但是这个

localhost

对于用户来说是

local

，而不是IdP。我的好奇是，我们如何绑定

localhost

来更正DNS/IP地址以进行解析。这更让我感到好奇的是，这个过程显然是有效的，但我不明白怎么做

---

感谢您的指导

对于SAML，当使用所谓的“前端通道绑定”时，IdP无需与SP对话，因为在这种情况下，所有SAML消息都通过用户代理（例如浏览器）传输。

---

在OAuth2的情况下，它与OAuth2客户端必须指定

重定向URI

的情况基本相同。那个重定向URI可以使用

localhost

很好。

好的，请让我看看这个前端通道绑定的东西。我猜这不是直接在应用层，所以我不熟悉它。.绑定定义SAML消息在SAML实体之间传输的方式，通常在实体元数据中指定。例如，当SP元数据中指定以下内容时<代码>IdP只能使用HTTP POST请求将SAMLResponse发送到SP。这通常通过自提交HTML表单实现。