【发布时间】:2015-09-03 17:12:02
【问题描述】:
我是 SAML 的新手,完全理解完整的 SAML2 SSO 流程有点困难。
具体来说,当服务提供者使用元素响应资源请求时,元素中的哪条数据标识了身份提供者要验证的主体(即用户)?
例如,在以下 AuthnRequest 中似乎没有任何东西可以识别主体:
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="identifier_1"
Version="2.0"
IssueInstant="2004-12-05T09:21:59"
AssertionConsumerServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/></samlp:AuthnRequest>
是在 AuthnRequest 到达浏览器后添加识别主体的信息(可能来自 cookie?),还是根本没有将识别特定用户的信息发送给身份提供者?
【问题讨论】:
标签: authentication single-sign-on saml-2.0