我正在开发一个需要单点登录的项目。系统A在数据库中查找用户名和密码,而系统B仅在SAML 2.0中进行身份验证。在这种情况下,系统B将是服务提供商(SP)。我对SAML SSO比较陌生,所以我不能100%确定我的方法是正确的。系统A必须是我猜的IDP。用户将登录系统A,并且在成功登录后,将更多信息发布到系统B以完成SSO过程。这会准确吗?
答案 0 :(得分:2)
您的描述是正确的。系统A是IdP,因为这是用户通过身份验证的位置以及发出SAML断言的位置。系统B是SP,它将使用SAML断言中包含的信息执行用户的自动本地登录。
如果用户在IdP站点启动,登录并单击指向SP站点的SSO链接,则称为IdP启动的SSO。如果它们从SP站点开始,则称为SP启动的SSO。您的方案听起来像IdP发起的SSO。
IdP将使用HTTP / Post向SP发送包含SAML断言的SAML响应。