在我的工作中,有一个SAML身份验证器提供程序。出于好奇,我打开了浏览器的devTools以在身份验证期间遵循saml序列。期待像:
但事实与我的预期略有不同。实际上,根据我的网络浏览器:
服务器使用包含一些参数的GET请求将我重定向到SAML身份验证服务器: SAML Before cert selected
我的浏览器问我应该使用什么证书。
我的浏览器更改了上述请求的标头,并收到服务器的响应,服务器将我重定向到我的服务。我现在确定了: SAML After cert selected
所以这里有一些问题:
希望你们可以回答我的问题。
预先感谢
最诚挚的问候
答案 0 :(得分:0)
通常,在使用SAML的情况下,IdP向SP发送有关已认证用户的断言。
IdP发生实际身份验证的方式超出了范围。
大约1/2:访问IdP时,它可能被配置为使用“ TLS客户端身份验证”执行“自动登录”。当您的浏览器参与“ TLS客户端身份验证”时,IdP会了解您(或更了解所提供的证书)。
大约3:由于使用了HTTP重定向绑定,因此SAMLRequest请求参数是经过deflate编码的SAML AuthnRequest ...请检查SAMLv2规范。 RelayState请求参数保存成功执行“ SP指示的SSO”流后SP将重定向到的目标URL。
