我对SAML了解并且我试图了解如何为SSO存储客户详细信息。 如果在浏览器中选择一个链接到服务提供商,并且在我在IDp上创建了帐户并且在SP上验证了存储的内容之后我还没有在IDp上设置?是我的ipddress吗?如果我试图从另一台机器连接到同一个SP,我需要再次在IDp上注册。 或者是以另一种方式完成的? 谢谢
答案 0 :(得分:0)
IdP创建有关经过身份验证的主题的SAML断言。
根据所使用的NameID格式,可以传输不透明句柄(“瞬态NameID格式”)或电子邮件地址(“电子邮件名称ID格式”),甚至可以将其他ID从IdP传输到SP。可以使用Furhtermore属性语句来传输有关该主题的其他信息。
身份验证在IdP上进行,但是在SAMLv2规范中没有定义如何进行身份验证。
如果验证发生,则在IdP建立“会话”。大多数IdP实现使用cookie来跟踪“会话”。因此,当您再次返回IdP时,除非SP强制要求,否则无需重新验证。 (SAML AuthnRequest中的“ForceAuth”)。
这只是一个快速概述,阅读SAMLv2技术概述(https://wiki.oasis-open.org/security/Saml2TechOverview)肯定会为您提供更多见解。