Single sign on 关于SAML和映射的单点登录
对于单点登录和SAML来说是新手,所以我不确定我问的这个问题是否正确 假设作为身份提供者,用户来到我的站点并单击服务提供者链接。然后我会提示他输入用户名和密码。假设他成功地被认证为user1@xyz.com. 然后,我会将该用户发送给提供SAML令牌的服务提供商。 假设服务提供者期望用户是user1而不是user1@xyz.com. 我需要创建某种映射吗? 在本例中,我如何知道服务提供商期望的是什么,而不是user1user1@xyz.com? 如何将SAML令牌发送给服务提供商?它是http头还是正文的一部分?Single sign on 关于SAML和映射的单点登录,single-sign-on,saml,Single Sign On,Saml,对于单点登录和SAML来说是新手,所以我不确定我问的这个问题是否正确 假设作为身份提供者,用户来到我的站点并单击服务提供者链接。然后我会提示他输入用户名和密码。假设他成功地被认证为user1@xyz.com. 然后,我会将该用户发送给提供SAML令牌的服务提供商。 假设服务提供者期望用户是user1而不是user1@xyz.com. 我需要创建某种映射吗? 在本例中,我如何知道服务提供商期望的是什么,而不是user1user1@xyz.com? 如何将SAML令牌发送给服务提供商?它是http头
Federated identity manager是否负责发送SAML令牌等?在进行任何SSO之前,IdP和SP组织将同意IdP向SP发送的内容。通常使用的是用户的电子邮件地址,但不必如此。此外,除了用户名标识符之外,还可以选择在SAML断言中以SAML属性(本质上是名称/值)的形式发送附加信息。如果您支持多个SP,那么很可能每个SP的SAML断言中的信息都不同。再一次,SAML断言中要包含的内容的确切细节是IdP和SP同意的 SAML断言在SAML响应消息中发送。在绝大多数情况下,SAML响应是使用HTTP Post绑定发送的,这意味着它是使用HTTP Post请求发送到SP的。如果使用SAML软件,它应该处理构造和发送SAML响应的过程