我在WSO2 IS中找到了关于IDP引发的SSO的文档。但是没有找到任何有关服务提供商发起的SSO的信息。
考虑将本地IS用作服务提供商的情况,该服务提供商连接到多个外部托管的SAML IDP以进行出站身份验证。
我是否可以通过静态链接触发SP发起的登录到一个特定的外部IDP?理想情况下,具有中继状态属性,该属性在成功进行SAML登录后进行评估。
我正在使用WSO2 IS 5.0.0 - 但是5.1.0的提示也将受到赞赏。
答案 0 :(得分:1)
IDP发起登录。
https://localhost:9443/samlsso?spEntityID=(Your SP发卡机构ID)& fidp =(如果您有多个IDP,则为您的主页领域标识符)
https://localhost:9443/samlsso?spEntityID=myspissueid&fidp=myidp
OR 如果您只有一个IDP或者不需要跳过选择页面。 https://localhost:9443/samlsso?spEntityID=myspissueid
我相信如果你在SAML authnrequest中获得了fidp参数,那么这将为SP发起的那个提供技巧。
答案 1 :(得分:0)
考虑到IDP正在运行localhost
IDP init SSO :https://localhost:9443/samlsso?spEntityID= yourSPEntityName
SP init SSO :https://localhost:9443/samlsso