当前位置: 首页 > 知识库问答 >
问题:

SAML SSO不确定用户如何访问IDP启动的SAML的受保护SP页面

居京
2023-03-14

我目前使用LightSaml编写了一份内部SAML IDP。在过去两年中,与SP发起的SSO合作,这为公司提供了良好的服务。我最近的任务是实现IDP启动的SSO,但我无法确定用户在经过身份验证后如何自动重定向到所需的受保护页面。

在SP启动的SSO中,用户从他们想要的页面开始,因此SP知道经过身份验证后他们想要结束的位置。因此,在这种情况下,SP将处理最终重定向。

在IDP启动的SSO中,SP实际上不知道用户想要什么受保护的页面,所以有人能解释一下IDP向SP发送auth响应后会发生什么吗?

提前谢谢。

共有1个答案

宋伟泽
2023-03-14

在IdP启动的SSO中,IdP可以与SAML响应一起发送中继状态。此中继状态是SSO完成后SP应重定向到的URL。如果未发送中继状态,SP很可能会重定向到某个默认页面。

一个典型的场景是IdP有一个门户页面,其中一个或多个链接代表SP上的不同页面。如果用户单击链接#1,IdP向SP发起SSO并将中继状态设置为页面#1 URL。如果用户单击链接#2,IdP向SP发起SSO并将中继状态设置为页面#2 URL。

 类似资料:
  • 问题内容: 我正在研究使用SQL LocalDB作为客户端数据库,它将替代.net 4中开发的内部应用程序中的当前SQL CE 3.5数据库。 我遇到了一个不确定的问题,那就是LocalDB实例的安全设置。 如果我在.net中设置了一个脚本来创建一个私有LocalDB实例,例如(localdb)\ T1,然后在该实例中创建了一个新数据库,并添加了一个SQL用户帐户+密码(非域帐户),如何停止本地使

  • 如何从SAML响应中判断是SP启动的SSO还是IDP启动的SSO?是否有一个属性告诉我是谁发起了SSO? 例如,在这个StackOverflow问题中:SP发起的SSO和IDP发起的SSO之间的差异,他们讨论了差异,但没有谈论XML级别本身...... SAML响应如下所示:

  • 我正在尝试使用SAML保护资源。有三个参与者在起作用:身份提供者(IDP,在我的控制范围之外)、服务提供者(SP,我碰巧在使用spring security saml,但这个问题并不特定于此),以及受保护的资源(PR,SP之外服务中的某个受保护endpoint)。 我需要支持两种场景: 用户第一次尝试访问PR,没有任何会话 对于场景1应该如何工作,有足够的指导,因为根据我所看到的,这是使用SAML

  • 更新: 我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。相反,它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。 原始消息: 我以以下方式配置了单点登录设置: IDP-向我的SP发布SAML2响应的门户网站。 SP-ADF

  • 问题内容: 我有两节课。 类具有受保护的方法,是的实例。 Class 与class在同一包中。 我正在尝试访问,但正在获取… 怎么了? 问题答案: 编译器应该捕获这样的错误。当您显然在运行时得到此消息时,发生了一些奇怪的事情。可能您已更改了源代码,但已完全重新编译。 另一个潜在但晦涩的问题是通过不同的类加载器加载类。即使包名称相同,从不同的类加载器加载的类也将位于不同的包中(以与由不同的类加载器加

  • 问题内容: 我想了解以下示例中的情况(通过包从子类外部访问受保护的成员)。 我知道对于包外部的类,子类只能通过继承才能看到受保护的成员。 有两个包:和。 : : : 可以理解,中的方法可以访问,因为受保护的成员只能通过继承来访问。 我的问题是,为什么是方法,通过在基准访问时,工作正常的方法 ,但 将无法正常工作 通过访问时的参考? 问题答案: 该类中的代码被允许通过type的引用访问受保护的成员。