Question

我想在登录页面上显示“使用[身份提供商]登录”链接。对于ssocircle，显然登录链接是

var Words = pdftextextractor.Split(new char[] { ' ', '\n' });

但是这个链接并不位于用于配置它的XML中的任何位置。 IdP XML包含以下内容：

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp

是否无法从这些构建URL？我是否需要为每个IdP添加一个配置，包括要求登录URL和XML？

Answer 1

不幸的是，您在IDP上调用的URL超出了SAML的范围。

SAML仅指定IDP可以自行启动身份验证，而不是启动它的启动。这就是元数据中不存在的原因

Answer 2

对于您描述的用例，您应该使用服务提供商发起的SSO。在这种情况下，将用于发送AuthnRequest的URL在您提到的元数据XML中定义。

但是您最终会在自己的应用程序中使用逻辑，该逻辑必须生成正确的AuthnRequest。但是该URL在您的控制之下......

规范中的图像描述了SP启动的流程：