在我的一项开发中(使用kerberos身份验证到loginalong和HtmlUnit),它在所有情况下都能正常工作,在遇到使用SAML2的SSO身份验证链接后面临问题。
我一直搜索没有正确的解释来获取有关SSO安全页面的SAML2身份验证的更多信息。
我是SSO身份验证和SAML2身份验证的新手,是否有任何单独的API?帮助我更多地了解这一点。
您能否帮助或建议传递用户/密码以获得身份验证的最佳流程。
由于
答案 0 :(得分:1)
身份验证本身不是SAMLv2规范的一部分。 SAMLv2定义有关经过身份验证的主题的信息交换。身份验证发生在SAMLv2 IdP上。具体如何发生取决于IdP。 在您的情况下,可能会有以下情况...... 使用HTTP POST将凭据发送到IdP的登录URL。捕获IdP返回的会话cookie。将HTTP请求发送到IdP的端点,该端点允许所谓的IdP发起的SSO并指定“HTTP重定向绑定”。和SP的Meta Alias(从SAML的角度来看,这是支持SSO的应用程序)。 IdP将返回302,按照重定向,SP应该使用包含作为查询参数的SAML断言,并且您应该能够访问启用SSO的应用程序。
您可以阅读SAMLv2技术概述(http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html)以获得一些想法。