繁体 English 中英

从身份提供者启动SAML SSO事务

[英]start a SAML SSO transaction from the identity provider

原文 2015-10-26 16:30:02 3 1 security/ web/ single-sign-on/ saml

考虑以下模式https://developers.google.com/google-apps/sso/saml_reference_implementation 。 用户将转到服务提供商，并从那里重定向到身份提供商。
但是，在我的系统中，用户首先是在身份提供者上，然后按链接以转到服务提供者。
因此， 我的问题是跳过步骤1到4并直接从5开始（生成SAML“响应”并将其发送到服务提供商）存在问题。

1 个解决方案

是的，这在SAML规范中称为“未经请求的响应”。 也称为IDP启动的SSO。

如果不支持，则取决于您使用的IPD和SP。 通常，我建议您不要使用此功能。 它破坏了产品之间的互操作性，为XSRF连接打开了大门

从SAML2身份提供者登录后请求资源

[英]Requesting Resource from SAML2 Identity Provider Post-Login

[英]Spring saml SSO

Java SAML2 SSO客户端

[英]Java SAML2 SSO client

使用 SAML 和 Spring Security 的 SSO 为 REST 服务

[英]SSO using SAML with Spring Security for REST service

扩展WebSphere SAML Identity传播

[英]Extending WebSphere SAML Identity propogation

Spring Security SAML SSO - 全局注销

[英]Spring Security SAML SSO - Global logout

SAML服务提供商签名验证

[英]SAML service provider signature verification

如何成为SAML服务提供商

[英]How To Become a SAML Service Provider

SSO-SP端SAML响应验证的行业实践

[英]SSO - Industry practice with SP side SAML response validation

带有 OKTA 的 Spring SAML SSO - 更改 Web 应用程序上下文时的 InResponseTo

[英]Spring SAML SSO with OKTA - InResponseTo when changing web app context

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从SAML2身份提供者登录后请求资源春季SAML SSO Java SAML2 SSO客户端使用 SAML 和 Spring Security 的 SSO 为 REST 服务扩展WebSphere SAML Identity传播 Spring Security SAML SSO - 全局注销 SAML服务提供商签名验证如何成为SAML服务提供商 SSO-SP端SAML响应验证的行业实践带有 OKTA 的 Spring SAML SSO - 更改 Web 应用程序上下文时的 InResponseTo

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM