单点登录SAML拦截
我正在研究SSO的一些新用法。基本上我正试图找到如何拦截SAML请求的方式,SAML请求是从服务提供商发送到身份提供商的某种IdP代理或第三方服务,它将保留SAML请求并将为用户提供一些额外的功能。期望的过程可能如下所示:
- 用户从SP调用SAML请求 - 单击“登录”按钮,例如
- 用户被重定向到第三方服务,例如,小型调查(这是理论示例)
- 提交调查后,用户将被重定向到IdP,并应继续登录
我对SimpleSAMLphp和配置联盟有很好的经验。但我试图找到关于这种拦截的一些有用信息却失败了。我添加了解决方案的超级基本图片。(请不要笑:))
SAML是否支持任何此类处理?我愿意讨论。我也想在用户登录IdP后拦截SAML(从IdP重定向到第三方服务代理再到SP)
感谢您的建议和想法;希望,这不是完全愚蠢的问题
编辑:在我的研究过程中,我遇到了名为IDP Proxy的技术/方法。你认为这对我的目的是否可行?基本上,SAML IdP代理是SAML IdP联合和SAML SP联合之间的桥接或网关。 More about it for example here
1 个答案:
答案 0 :(得分:3)
我不认为这是可能的,它只是超出了协议。 SP提供服务,IdP负责用户身份验证。两者之间似乎没有第三方服务的地方。
我猜你控制(至少)SP或IdP。尝试在您控制的提供商处实施您的调查(或其他)。
作为替代方案,您可以尝试实施自己的IdP,包括使用原始IdP进行身份验证的调查(或其他)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?