好的,我的系统是SAML2 SP。我们已经在SSOCircle(公共saml idp测试工具)上测试了它并且它可以工作。
现在我们正在尝试与客户(谁是IdP)进行设置。我的问题是,如果我们正在进行IdP启动的SSO - 是否需要向SP显示IdP? (idp无法通过网络访问)或者无关紧要,只要IdP可以发布到SP? (SP公开可见)。
我的假设是没有。正确的吗?
答案 0 :(得分:1)
这实际上取决于你正在使用的绑定。实际上,如果你正在使用POST绑定,IDP和SP之间的所有通信都会通过浏览器,IDP和SP不需要直接通信。
对于SP需要在IDP上获取令牌的Artifact绑定,情况并非如此。