SAML 2.0允许将SP数据发送到IDP吗?
我正在阅读SAML规范,并尝试keycloak和shibbolethIDP,我不确定如何在SP启动的登录中实现一个特性。
共有1个答案
算是吧。允许从SP到IdP的身份验证请求具有“自定义”扩展(扩展父元素),扩展的内容由您决定。根据规范:
[可选]此扩展点包含通信双方商定的任择协议消息扩展元素。使用此扩展点不需要任何扩展架构,即使提供了扩展点,也不会要求扩展有效。在非SAML定义的命名空间中,SAML扩展元素必须是命名空间限定的。
如果您正在编写您自己的IdP,您当然可以利用扩展,并且可以用它做任何您想做的事情。“标准”(商业/开放源码软件)IDP将不知道如何处理您的分机。看看Shibboleth或Keycloak库是否解析Extensions元素并给出内容,这将是一个有趣的测试。
同样,所有的idp或downstack库都将解析RelayState,但它们如何从那里处理它取决于它们对规范的阅读。首先,规范要求RelayState为80字节,并通过签名或“其他方式”进行完整性保护。这一限制常常被国内流离失所者和卫生和植物保护人员忽视。
您试图在IdP登录页面上显示哪些特定于SP的信息?
-
我知道这是服务器上的一个错误,在使用变量时,应该使用变量,但我已经在这里坐了2个小时,看不到错误。错误:我的代码:
-
我正在使用SAML 2.0和浏览器SSO配置SP以连接到另一个IDP。我已经完成了所有的设置,但无法弄清楚如何或是否有可能向IDP发送断言。IDP通常不会将断言发送回SP吗?当我导航到IDP的ACS URL时,我无法访问登录页面,因为我错过了这些SAML断言。 我的特定用例是通过平联邦设置的。 谢谢!
-
我一直在POCing IDP发起的SAML,我不能上班的最后一部分是全局注销。当用户从 IdP 转到 SP(一切正常)然后选择全局注销时,正在生成 LogoutRequest 并且正在重定向浏览器,但标头中的 sesisonid 不是 IdPsession 标识符 - 我该如何使 IdP 会话无效?
-
更新: 我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。相反,它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。 原始消息: 我以以下方式配置了单点登录设置: IDP-向我的SP发布SAML2响应的门户网站。 SP-ADF
-
问题内容: 我有一个在我和它是一个连接到。当我单击时,我想说“ 单击按钮”。 这可能吗? 我知道两个连接到同一对象的对象可以轻松地相互通信并相互发送数据。但是对象可以将数据发送到对象中吗 编写自己的程序并将其附加到程序上是更好的编程吗?然后,我可以简单地让两个片段相互发送数据。 抱歉,如果这不是StackOverflow的正确类型。我是新手,因此无法在此问题上找到清晰的解释。 提前致谢! 问题答案
-
我开始构建一些非常简单的应用程序,我想我已经掌握了如何在android Studio中创建基础知识。我一辈子都搞不清楚的是为什么我不能把数据发送到我的firebase实时数据库。 这是一个非常简单的应用程序,我试图让它目前的工作(因为我不能在更丰富的一个)--只需要一个按钮,应该发送“你好,世界!”