【发布时间】:2016-11-24 10:18:01
【问题描述】:
我正在探索 SAML 身份验证的不同绑定类型。以下是我的理解:
- SP 将向 IdP 发送一个 Artifact,IdP 将向 SP 发回相同的 Artifact。这是在 SP 和 IdP 之间建立握手。
- SP 现在将通过反向通道使用与工件相对应的实际 SAML 进行响应。
但查询是,在 IdP 发起 Artifact 绑定的情况下,IdP 如何知道以下内容:
- 要轮询哪个 SP?
- 何时轮询 SP?
- 属性断言 SAML 消息位于 SP 端。那么,在没有与 SP 事先沟通的情况下,IdP 如何知道相应的 Artifact?
【问题讨论】:
标签: saml-2.0