为SP启动的SSO创建什么类型的SAML测试连接器,断言包含属性?
我没有管理员访问我公司的OneLogin系统的顶层。但是,如果我告诉我们的IT人员创建一种特定类型的“SAML测试连接器”,他们就会这样做,并且只为该应用程序提供管理员访问权限。然后我可以按照自己的意愿进行设置。
我所追求的是SP发起的SSO,结果断言包含经过身份验证的用户的电子邮件地址作为主题,并且断言包含有关用户的一些其他属性。
SAML Test Connectors的列表有些令人困惑,我对此有一些疑问。
Q1)“测试”连接器?这些连接器仅用于测试吗?或者我应该将“测试连接器”读作“自定义连接器”吗?
Q2)当连接器被指示为“(IdP)”或“(SP)”时,这是否意味着“IdP启动的SSO”和“SP启动的SSO”?我猜它确实如此,但不必猜测就好了。
Q3)我实际想要的一个连接器,你可能会描述为“SAML测试连接器(SP w / attr)”实际上并不存在! OneLogin是否支持它?
Q4)为了通过包含属性的断言(即我真正想要的)获得SP发起的SSO,我告诉我们的IT人员要创建哪种应用类型?
我猜测(但同样很不好),如果他们创建了“SAML Test Connector(SP)”,那么我可以修补它,并通过应用程序的配置添加属性。正确的吗?
(顺便说一句:我不需要加密断言,我不需要响应元素而不是断言的断言元素。)
提前致谢。
2 个答案:
答案 0 :(得分:1)
我一直只使用" OneLogin SAML测试(IdP w / multi value attr)"。您可以根据需要进行配置。
答案 1 :(得分:1)
Q1)读作"自定义连接器"
Q2)是的,当它包含SP时,你会在"配置"选项卡上有一个SP登录URL。当点击仪表板的应用程序图标时,该URL将用于将用户重定向到该用户。 (它将在IdP处启动SP-initiaited流程,而不是直接发送SAMLResponse)。
Q3)" SAML测试连接器(SP)"包括attrs
Q4)" SAML测试连接器(SP)"
- 各种SSO SAML 2.0 SP启动配置文件有哪些优势?
- 将站点从SP启动的SSO重定向POST转换为IdP启动的SSO POST
- 什么可能导致身份提供商发起的SSO失败
- SP是否需要知道IDP发起的saml SSO中的SingleSignOnService位置?
- 选择SP-Initiated或IDP-Initiated SSO的原因
- 为SP启动的SSO创建什么类型的SAML测试连接器,断言包含属性?
- 在Okta中,SP发起的SAML的中继状态值应该是多少?
- 从SP启动的SSO转换为IdP启动的SSO
- IdP启动的SSO-使用Onelogin PHP工具包签署声明
- 在SSO sp启动流中,wa = wsignoutcleanup1.0的意义是什么
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?