【发布时间】:2018-03-30 02:48:59
【问题描述】:
由于 xyz 的原因,我们没有服务提供商 (SP) 来发出 SAML 登录请求。那么,这里我的问题是可以直接通过 IDP 登录到 SAML 吗?如果可以的话,请您解释一下步骤吗?我们正在使用Webservices,请提醒这一点。
【问题讨论】:
标签: saml-2.0 service-provider idp
由于 xyz 的原因,我们没有服务提供商 (SP) 来发出 SAML 登录请求。那么,这里我的问题是可以直接通过 IDP 登录到 SAML 吗?如果可以的话,请您解释一下步骤吗?我们正在使用Webservices,请提醒这一点。
【问题讨论】:
标签: saml-2.0 service-provider idp
IdP 可以读取 SAML 令牌,但前提是它们使用配置文件进行分组。一个常见的配置文件是基于浏览器的 WBSSO。因此,为了与 IdP 交谈,您需要一个 SP。 SP 只是将 SAML 令牌分组到 IdP 可以理解的配置文件中。大多数 SAML 配置文件都是基于浏览器的,但请查看非浏览器访问的 ECP 配置文件https://wiki.shibboleth.net/confluence/display/CONCEPT/ECP
【讨论】: