我有一个应用程序,我已经变成了SAML服务提供程序(即,为了授权用户而接收SAMLResponse的应用程序)。目前,当我想使用OneLogin作为身份提供者(即,验证用户是他们所说的用户的服务)时,我必须手动配置SAML测试连接器 - 这个过程相当充满了危险。用户配置服务。
我可以用最少的工作为我创建的服务生成SP元数据。我知道所有OneLogin的SAML应用都会生成用于配置SAML服务的IdP元数据。
我是否可以使用我生成的SP元数据在OneLogin中创建应用以获取IdP元数据,以便我的服务可以使用OneLogin授权用户?这是OneLogin"定制连接器"是
答案 0 :(得分:1)
不,至少在这个时候,你不能。
答案 1 :(得分:1)
如果您有自定义SAML SP应用程序,则需要在OneLogin端使用“SAML测试连接器”,在“配置”选项卡上注册SP元数据并获取要在SP应用程序上注册的IdP元数据。这是一个简单的过程。
目前,该功能仅在OneLogin平台上提供,但很快将通过API提供。