可信凭证可以与SAML 2.0一起使用吗?用例示例就像调度作业一样。
SAML 2.0 doc / spec似乎没有表明这是支持的,任何人都知道一个变通方法或建议来实现上述用例的目标吗?
答案 0 :(得分:1)
我认为您在SAML与身份提供商(IdP)的身份验证机制之间感到困惑。最终,凭证的限制在IdP。 SAML本身与IdP使用的认证机制无关。它根本不在乎。它所做的只是提供一种基于标准的方法,将身份验证的ID属性从IdP传送到SP(服务提供商)。
如果您可以对服务进行身份验证,然后将您从身份验证机制收到的令牌传送到IdP,IdP会将该令牌转换为SAML断言,然后将该SAML断言传送给SP,那么您将会#39 ;将被设置。这可以通过编程方式完成,甚至可以从shell脚本完成,前提是您可以编写cURL脚本来执行此操作...
TL; DR:是的,您可以使用"可信凭证"。
注意:看看Hans Z.在对我的回答发表评论时要说些什么。他是绝对正确的,有正确的"如何做到这一点 - 它绝对不会使用cURL!