使用HTTP转储排除SAML故障
我正在尝试解决问题并了解SAML的政府公民身份验证。我只能使用SAML Tracer、Firebug或Fiddler 有几个步骤: 1.用户从网站直接访问服务提供商。 2.服务提供商创建一个带有合作伙伴id的HTML表单,并将其发送给身份提供商。 3.身份提供者显示登录页面。用户通过手机短信OTP登录身份提供商。 4.身份提供商验证并将断言发送回服务提供商网站。 5.服务提供商在验证后显示正确的网页 我想告诉你,第二步到底发生了什么。使用HTTP转储排除SAML故障,saml,Saml,我正在尝试解决问题并了解SAML的政府公民身份验证。我只能使用SAML Tracer、Firebug或Fiddler 有几个步骤: 1.用户从网站直接访问服务提供商。 2.服务提供商创建一个带有合作伙伴id的HTML表单,并将其发送给身份提供商。 3.身份提供者显示登录页面。用户通过手机短信OTP登录身份提供商。 4.身份提供商验证并将断言发送回服务提供商网站。 5.服务提供商在验证后显示正确的网页 我想告诉你,第二步到底发生了什么。 对于步骤4,我可以在转储中看到断言。但在那之前有很多垃圾串。
对于步骤4,我可以在转储中看到断言。但在那之前有很多垃圾串。
在步骤5。当未发送合作伙伴id时,步骤5显示的网页将显示错误消息。我是否可以从HTTP请求中看出此错误显示?(我想这很难回答。)我在转储中看到了这一点,这是断言吗?urn:oasis:names:tc:SAML:1.0:assertion“这之前有很多垃圾字符串”-这可能是签名吗?你说得对,没有细节很难回答。还不清楚您要解决哪些问题。步骤2的描述表明使用了HTTP POST绑定,因此,当您查看SAMLv2核心规范和SAMLv2绑定规范时,实际上非常/有点清楚会发生什么。即使是第4步,当您查看规范时也有很好的定义。根据选择的绑定,可以对响应进行签名,或者必须对断言进行签名。这是重新表述我的问题的一种方式,SAML不接受第三方/外部变量,如上述合作伙伴id,对吗?它仅用于登录身份验证,无需交换第三方值。