考虑此架构https://developers.google.com/google-apps/sso/saml_reference_implementation。 用户将转到服务提供商,并从那里重定向到身份提供商 但是,在我的系统中,用户开始使用身份提供商,并按下链接转到服务提供商 因此,我的问题是跳过第1步到第4步并直接从5开始生成问题(生成SAML“响应”并将其发送给服务提供商)。
答案 0 :(得分:0)
是的,这在SAML规范中称为未经请求的响应。也称为IDP发起的SSO。
如果支持或不支持,则取决于您使用的IPD和SP。一般来说,我建议不要使用它。它打破了产品之间的互操作性,为XSRF attacs打开了