SSO。如何使用IdP作为代理?
实现用于身份验证的 SSO 流。我是这里的新手,无法到达某些地方。我试图实现服务提供商发起的流程。它看起来像这样:
-
< li >用户单击我的前端应用程序上的按钮,通过one
federation进行身份验证。 < li >用户重定向到联盟表单并选择所需的IdP进行身份验证。 < li >单击IdP按钮后,用户重定向到某些IdP上的特殊授权表单并输入他们的凭据。 < li >用户点击< code >登录并通过< code>SAMLResponse重定向到我们的服务器。
所以,它看起来不错,但我有一个必需的身份验证参数,这对于我的系统是必需的,但对于IdP不是必需的。这意味着我需要以某种方式将此参数发送到 IdP,IdP 应该将其返回而不进行任何更改。我试图阅读很多信息如何做到这一点,但找不到任何东西。我看到名为RelayState的参数可以设置为前端应用程序的URL,并且在IdP上进行身份验证后,它将返回到我的服务器而无需更改。
基本上,我的问题是如何使用IdP作为代理?
共有1个答案
你所做的是SP发起的,这里有一个很好的记录。
“RelayState的原始含义是SP可以将一些值与AuthnRequest一起发送到IDP,然后将其取回。SP 可以在 RelayState 中放置它想要的任何值,IDP 应该在响应中将其回显。
如何使用它的示例。
问题是,并不是所有的IDP都实现它,如果您从您的IDP重定向到另一个IDP,它可能不会通过。
-
以下是 IdP 在 OpenAm 的元数据文件 SP位于:http://mysp.com/ 可以发布SAML响应的SP的验证url位于:http://mysp.com/login 以下请求适用于 SSO 登录:http://myidp.com/openam/idpssoinit?metaAlias=/idp 当我发布 SAML 请求以 http://myidp.com/openam/SSOPOST
-
我在使用SimplesamlPHP实现IdP发起的登录时遇到了麻烦。了解我必须从留档中做什么并不是最容易的事情。 我将用户重定向到IdP服务器,登录后,服务器向SP发送一个XML文件,其中包含电子邮件用户的地址、ID和其他数据。这看起来像是一次成功的登录,但是此时我不知道如何处理这个XML。我应该自己解析它还是使用simplesaml?我如何验证签名? 以下是我收到的XML:
-
这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC,我有两个keycloak实例,比如keycloak1和KeyCloak2。我想做到以下几点: > 身份验证将在keycloak1上完成 keycloak1然后指向keycloak2以访问keycloak2客户端应用程序。 b)单击上面创建的saml客户端-->安装-->导出saml元数据IDPSSODescriptor并保存为sam
-
SSOCircle根据他们的网站提供了一个现成的身份提供程序。我想模拟SAML SSO并将其集成到示例Liberty中,以便在Bluemix中Java应用程序。 到目前为止我所做的: > 在SAML企业设置的“步骤2”下下载SAML元数据,并将其导入SSOCELL。我使用的FQDN是:https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com. 集
-
我是一个服务提供商。当有人点击链接时,SSO过程在idp启动,idp将SAML发布到我指定的urlendpoint。他们只给我提供了一份元数据。xml文件。我不确定这就是我所需要的。 使用PHP,我如何处理SAML数据,以及如何使用元数据。xml?我需要安装simplesamlphp还是有更简单的东西?
-
我是KeyClope的新手,正在尝试将其配置为SalesForce客户端的SAML IDP。IDP启动的SSO流工作正常。我被引导到Salesforce主页正确地进行身份验证。然而,SP启动的SSO给了我一个JSON输出,而不是KeyClope登录页面。 这是SalesForce重定向到的URL(屏蔽IP):http://10.99.xxx.xxx:8080/auth/realms/test?SA