当前位置: 首页 > 面试题库 >

如何实现SAML SSO

弓宏茂
2023-03-14
问题内容

SAML SSO通常是如何实现的?

我读过这有关使用SAML与谷歌企业应用套件(NB过时),并在维基百科条目SAML。

维基百科条目讨论有关使用包含SAMLRequest和SAMLResponse的详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续进行单点登录?

Google条目谈到了使用重定向,这对我来说似乎更不可思议。但是,它也讨论了使用表单来响应用户必须提交的响应(尽管它确实讨论了使用JavaScript自动提交表单)。

这是这样做的标准方法吗?使用重定向和JavaScript提交表单?

是否有人知道如何在Windows域和J2EE Web应用程序之间实现SSO的其他资源?Web应用程序位于单独的网络/域上。我的客户想使用CA
Siteminder
(带有SAML)。


问题答案:

这种工作方式是,在对用户进行身份验证之后,SAML身份提供程序(IdP)将包含SAML响应的表单呈现给浏览器-
表单的“操作”(即目标)是服务提供程序(SP)。在HTML中,存在一个提交表单的JavaScript
onLoad事件,因此,最终的结果是,用户从手中从IdP自动转到SP,SAML响应。

用户唯一必须单击任何内容以提交表单的步骤是禁用了JavaScript。在这种情况下,SAML实现通常会提供一条带有按钮的消息,以供您按下<noscript>标记。

有关更多详细信息,请参阅我几年前写的这篇文章
-但请注意,“灯泡”现在已经过时了-对于PHP
SAML,请参见simpleSAMLphp。

您的客户想要使用CA SiteMinder很可惜-
开源OpenAM(以前称为OpenSSO)很容易做到这一点。



 类似资料:
  • 问题内容: 我在同一HTML页面上同时使用了javascript和jquery代码。由于某种原因,jQuery库正在阻止我的本机javascript代码正常工作。 我找到了此页面:jQuery No Conflict,它表明您可以使用jquery.noConflict将$释放回javascript。但是,我不确定该怎么做? 具体来说,我不确定如何正确执行此操作?Jquery代码在哪里,JS代码在哪

  • 问题内容: 我已经开发Web应用程序已有一段时间了,但是最近使用Comet服务器端推送技术对其进行了介绍,而我对该技术的理解还很不成熟。虽然链接http://www.zeitoun.net/articles/comet_and_php/start提供了两个使用PHP中无限循环的简单示例实现,但我想进一步了解上述方法的用途以及是否适合生产。专用彗星服务器如Meteor(http://meteorse

  • 异步读取 新建一个  ExcelModelListener 监听类出来,并且 继承 AnalysisEventListener 类 package com.zh.oukele.listener; import com.alibaba.excel.context.AnalysisContext; import com.alibaba.excel.event.AnalysisEventListen

  • 我正在编写一个新的板条箱,我希望它能与一个特征的任何实现(在另一个板条箱中定义)一起使用。该特性看起来如下所示: 我有自己的类型,但有时我只想不加修改地转发底层错误。我的本能是这样定义一个类型: 我看过其他几个crate,它们似乎通过使其(或等价物)泛型于错误类型本身,而不是特性实现来处理这一问题。当然,这是可行的,但是: 除非我们有了固有的关联类型,否则它要冗长得多。我的实际上实现了多个特性,每

  • myapp e/AndroidRuntime:致命异常:main java.lang.ClassCastException:com.domain.myapp.MainActivity@422FB8F0必须实现OnFragmentInteractionListener 我找不到任何地方如何实现这个OnFragmentInteractionListener??甚至在android sdk文档中也找不到

  • 问题内容: 我想实施一个。 我不想只使用,因为我必须实现大量的方法。 可以避免吗? 更具体的,我怎么能流,以及例如: 问题答案: JDK的标准实现是内部类,您不能直接实例化它。 相反,你可以使用,以及各种1,2种静态工厂方法来创建默认实现的实例。 使用分离器可能是最强大的方法,因为它可以让您懒惰地提供对象,同时如果您的源可以分为多个块,则还可以实现有效的并行化。 此外,如果需要实现自己的 有状态中

  • 问题内容: IObjectTest是具有单个布尔测试(对象o)方法的接口 FilteringIterator是Iterator的实现,该实现使用另一个Iterator和一个IObjectTest实例初始化:new FilteringIterator(myIterator,myTest)。然后,您的FilteringIterator将允许在“ myIterator”上进行迭代,但是会跳过所有未通过“

  • 问题内容: 我见过有人说python 中的对象具有O(1)成员资格检查。如何在内部实现它们以允许这样做?它使用哪种数据结构?该实现还有什么其他含义? 这里的每个答案都非常有启发性,但是我只能接受一个答案,因此,我将选择与原始问题最接近的答案。谢谢你的信息! 问题答案: 实际上,CPython的集合被实现为类似于带有伪值的字典(键是集合的成员)的字典,并且进行了一些优化,可以利用这种缺乏值的方式 因