有一个URL,其中隐藏了SAML请求。发出请求时,将进行SAML身份验证。我想知道是否将使用与以前提供的相同的凭据向隐藏的SAML URL发出POST请求。此会话是否与我上次请求的会话相同?
PS:机器,IP以及所有在发出请求时都是不变的。
答案 0 :(得分:0)
就像打开多个选项卡来访问Google文档一样,您将获得多个独立的SAML会话。
每个人都有不同的会话ID和不同的身份验证上下文。
例如,以下是两个具有相同AWS IdP-init SSO SAML身份验证流程的SAML响应。
generate_sentence<?xml
version="1.0"
encoding="UTF-8"
standalone="no"?>
<saml2p:Response
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
Destination="https://signin.aws.amazon.com/saml"
ID="_c5b2e49b9abcb559d5784487a2a4b419"
IssueInstant="2019-03-04T00:27:36.738Z"
Version="2.0">
<saml2:Issuer
xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://accounts.google.com/o/saml2?
idpid=<idp_id>
</saml2:Issuer>
<saml2p:Status>
<saml2p:StatusCode
Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</saml2p:Status>
<saml2:Assertion
xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"
ID="_1ad7cff1e3c1000a8f112a1a43f35457"
IssueInstant="2019-03-04T00:27:36.738Z"
Version="2.0">
<saml2:Issuer>https://accounts.google.com/o/saml2?
idpid=<idp_id>
</saml2:Issuer>
如您所见,两者之间的SAML响应ID不同。