Okta如何在断言SAML中传递组

我有一个webservice操作，其中我将获得SAML断言作为请求体的一部分。我跟踪XSD: saml:断言是指:< br>

我有一个Java Web应用程序，我想将其作为服务提供商并实现SAML。我不确定如何做这件事的工作流程。 我已经阅读了这个SO问题，但仍然无法完全理解。在问题中，他们说他们需要向IDP发送请求，如果我是对的，称为断言。 如何创建断言？我在那里看到了样品。但是在哪里传递登录凭据呢？ 另外，我如何在IDP注册我的应用程序，我是否需要安装IDP为此提供的一些证书？工作流程是什么？ 谢谢

我正在使用多个SP实现单点登录。以下是我的基本理解： 1） 浏览器（用户）向服务提供商（SP）请求资源 2）SP重定向（使用SAML请求）到身份提供程序（IdP） 3）由于这是第一次登录，用户将向（IdP）提供其有效凭据 4）然后，IdP将浏览器（带有包含SAML令牌的SAML响应）重定向到SP页面。 现在，假设我有服务提供商A和服务提供商B。一个用户已经完成了关于服务提供商A的步骤。从服务提供商

我正在尝试使用谷歌办公套件设置SAML。但是我得到了这个错误 我已经配置断言应该在我的SP中签名。我可以在其他IDP（如onelogin、okta）中看到签署响应断言的选项。该配置适用于其他IDP，但看不到在谷歌办公套件SAML中唱响应断言的选项。 在Gsuite中，我只能看到签名响应的选项，而不能看到断言。 如何正确设置此设置？ SP元数据如下所示：

我试图从开发人员的角度理解IdP发起的SSO的基本流程。我还试图从随。NET集成工具包。 基于此链接：http://documentation.pingidentity.com/display/PF610/OpenToken 适配器配置 问：PingFederate 服务器如何解析 SAML 断言？我是否必须从 SP 服务器对其进行编码？还是PingFederate服务器的设置会进行解析？ 我现在

在使用PingFederate进行单点登录期间，我需要将数据从一个系统传递到另一个系统。 目前我的链接如下所示： 目标资源，解码，如下所示： pingfederate处理请求后，它最终会向其他公司发送一封邮件，将整个TargetResource复制到RelayState、params和all中： 我的目标是以某种方式将 paramOne 和 paramTwo 传递到 SAML 属性中，但不要将这些