IDP在现有应用程序中启动SSO实施

我在使用SimplesamlPHP实现IdP发起的登录时遇到了麻烦。了解我必须从留档中做什么并不是最容易的事情。 我将用户重定向到IdP服务器，登录后，服务器向SP发送一个XML文件，其中包含电子邮件用户的地址、ID和其他数据。这看起来像是一次成功的登录，但是此时我不知道如何处理这个XML。我应该自己解析它还是使用simplesaml？我如何验证签名？ 以下是我收到的XML：

这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC，我有两个keycloak实例，比如keycloak1和KeyCloak2。我想做到以下几点： > 身份验证将在keycloak1上完成 keycloak1然后指向keycloak2以访问keycloak2客户端应用程序。 b）单击上面创建的saml客户端-->安装-->导出saml元数据IDPSSODescriptor并保存为sam

我有一个spring security saml项目的分叉。你可以在这里看到我应用的更改:https://github . com/troy hart/spring-security-SAML/commits/nwri-sample _ simple。 SP在SSO Circle注册。如果您有SSO Circle登录名，您可以启动应用程序并测试SP启动的SSO是否有效。但是，我无法让IDP启动的S

我使用SPRING SAML实现并充当SP（例如：ALPHA）。我能够执行SP启动的SSO，并能够使用IDP对用户进行身份验证。此实现中没有问题。 但在我的应用程序中，我需要访问另一个与同一IDP链接的SP（例如：BETA）url。ALPHA和BETA服务提供商都受到同一IDP的信任。在这种情况下，在通过SP INIT SSO使用IDP对用户进行ALPHA身份验证后，当BETA SP URL发生重

我正在尝试使用OpenAM在现有的web应用程序中实现SSO，请参考以下链接 http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html ps.我的网络应用程序已经有了自己的登录页面 现在实现后得到的是，openAM登录页面在我的web应用程序中受到保护，我需要再次登录到我的应用程序 我需要的是，想跳过我的应用

如何从SAML响应中判断是SP启动的SSO还是IDP启动的SSO？是否有一个属性告诉我是谁发起了SSO？ 例如，在这个StackOverflow问题中：SP发起的SSO和IDP发起的SSO之间的差异，他们讨论了差异，但没有谈论XML级别本身...... SAML响应如下所示：