以下与SAML2发现配置文件相关的问题
答案 0 :(得分:1)
SP(服务提供商,即应用程序)可以使用发现配置文件来选择使用哪个可能的IDP(身份提供商,即登录服务器)来登录用户。
当成为具有动态身份提供者列表的联盟成员时,SP必须为用户提供一些方法,以便在登录时选择正确的IDP。在每个SP中构建该UI并维护当前列表活跃的国内流离失所者是重复工因此,提供了中央发现服务。 SP将用户重定向到发现服务,用户可以在其中选择IDP。然后,发现服务将用户重定向回来。
配置文件中还有一些概念可用于通过cookie记住选定的IDP - 包括可由SP直接读取的常见域Cookie。