标签: .net single-sign-on saml
我是新手试图学习SAML SSO。我听说IDP启动的SSO实现不符合SAML 2.0标准。只有SP发起的SSO实施才符合SAML 2.0标准。如果这是真的,请告诉我。
答案 0 :(得分:2)
这是错误的。 IDP-Init是SAML 2.0 Web SSO配置文件的一部分。您可以在第4.1.5节SAML 2.0配置文件文档 - “未经请求的响应”中找到它。我相信未经请求的响应是作为SAML 2.0一致性事件的一部分进行测试的,这些事件是大多数主要联邦供应商过去参加过的。