【发布时间】:2022-01-22 06:44:11
【问题描述】:
我总是对 SSO 中 SP 和 IDP 之间的 SAML 元数据和 SAML 请求/响应感到困惑。 对我来说,它看起来一样,因为两者都是 xml 文件。 谁能告诉我它们之间的区别以及如何为 SP 或 IDP 生成元数据?
谢谢
【问题讨论】:
标签: single-sign-on saml
我总是对 SSO 中 SP 和 IDP 之间的 SAML 元数据和 SAML 请求/响应感到困惑。 对我来说,它看起来一样,因为两者都是 xml 文件。 谁能告诉我它们之间的区别以及如何为 SP 或 IDP 生成元数据?
谢谢
【问题讨论】:
标签: single-sign-on saml
SAML 元数据是有关 SAML 通信中各方的信息。 SP 和 IdP 通常在首次设置集成时交换这些。它们包含有关如何相互通信的信息。 IdP 将发送一个带有端点、协议和密钥的消息,而 SP 也会这样做。
所以元数据是在任何用户认证之前交换的。 当需要对用户进行身份验证时,SP 会查看 IdP 元数据以了解将用户发送到 IdP 的位置和方式。
使用 SAML 身份验证请求将每个用户发送到 IdP。已通过身份验证的身份验证结果在 SAML 响应中发送。
所以,总和。发送元数据以设置集成。每个用户发送一个 SAML 请求/响应以进行身份验证。
我有一篇关于元数据的更详细的帖子。 Metadata exchange and trust
【讨论】: