我正在阅读有关microsoft azure active directory的文档。这里要求样品:
<samlp:AuthnRequest
xmlns="urn:oasis:names:tc:SAML:2.0:metadata"
ID="id6c1c178c166d486687be4aaf5e482730"
Version="2.0" IssueInstant="2013-03-18T03:28:54.1839884Z"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://www.contoso.com</Issuer>
</samlp:AuthnRequest>
如您所见,它不包含任何登录名或密码。为什么?天青如何找出实际凭证?
答案 0 :(得分:1)
SAML中的身份验证请求是一个触发器,它触发一个序列,该序列导致对主体进行身份验证以及随后对该主体进行声明的声明。
当委托人(或代表委托人行事的代理人)希望 获取包含要建立的验证语句的声明 一个或多个依赖方的安全上下文,它可以使用 身份验证请求协议以发送消息 SAML授权的元素,并要求它返回一个 包含一个或多个此类断言的消息。