我正在构建一个具有多个SAML 2.0 IdP的OAuth2 SSO服务器。
在OAuth2流程中的某个时刻,用户需要选择他们希望进行身份验证的IdP。理想情况下,此页面将存在于SSO应用程序中,因此它将成为OAuth2流程的一部分。
我想知道这是否可能,如果是的话,OAuth2旅程的哪一部分会发生?
答案 0 :(得分:0)
我认为您指的是OAuth 2.0(RFC ref)的SAML 2.0配置文件。
因此,流程是在身份联合服务器上使用SAML 2.0断言来交换OAuth 2.0令牌。当发生这种情况时,将发生IdP(即SAML身份提供商)选择。