我们有服务提供商,要求SAM启动由SP Initiated完成。我们需要启用我们的Web应用程序,即ASP.Net MVC C# 执行SP -Initiated SSO。我们正在研究的流程是
网络应用程序 - >点击链接访问资源 - >转到SP - > SP重定向到IDP(即我们的Web应用程序) - >验证用户 - > HTTP POST->访问SP网站
我们能否从c#代码中激发这一流程,我们面临的挑战是如何在验证用户时将状态中继回SP。
答案 0 :(得分:0)
答案 1 :(得分:0)
您需要遵循 SAML 标准。在那里你需要设置断言消费者服务,一旦用户得到验证和身份验证,它就会从 IDP 调用。