SAML 2.0 与服务提供商的集成

【问题标题】:SAML 2.0 integration with a service providerSAML 2.0 与服务提供商的集成
【发布时间】:2021-07-15 05:41:36
【问题描述】:

我们目前在 Firebase 身份验证上运行 IdP。我们的合作伙伴之一(服务提供商)仅支持 SAML 2.0。他们希望我们向带有用户电子邮件地址的 URL 发送带有有效负载的请求。

我对 SAML 2.0 没有太多经验,你们认为最好的方法是什么?

抱歉,问了一个含糊不清的问题。

谢谢, 山姆

【问题讨论】:

  • SAML 2.0 是当前标准(后来添加了一些额外的扩展/配置文件)。据我了解 Firebase 身份验证它只执行 IdP 需要的身份验证。您使用的是哪个 IdP?通常您只需要交换 saml 元数据,合作伙伴应用程序只需执行 SAML SP 启动的 SSO 流。请记住,发明 SAML 的主要目的是为 Web 执行无 cookie、基于标准的 SSO。

标签: saml saml-2.0


【解决方案1】:

首先,您必须通过交换元数据(通过 URL 或 XML 文件或手动)来配置您的 SP 和 IDP。从问题来看,您似乎正在寻找 IDP 发起的 SSO。在用户成功通过 IDP 进行身份验证后,IDP 会发送一个响应(XML 有效负载),其中包含用户标识符,通常是用户名或电子邮件。 SP 将读取有效负载,并在验证数据后在您的 SP 中创建用户会话。 SAML 响应类似于 this

【讨论】:

    猜你喜欢
    • 2020-05-12
    • 1970-01-01
    • 2011-07-27
    • 1970-01-01
    • 1970-01-01
    • 2017-10-28
    • 1970-01-01
    • 2014-10-27
    • 2011-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode