标签: passport.js saml saml-2.0 passport-saml
我在节点应用程序中使用passport-saml身份验证模块。在驻留在我SP中的已注册IDP回调函数中,我需要确定该回调是SP发起还是IDP发起。
SAML是否可以在我的SP中使用请求URL,标头等内容来确定谁发起了流程?
答案 0 :(得分:1)
如果使用了SP发起的SSO流,则SAML响应具有属性InResponseTo。必须对照相关SAML AuthnRequest的ID属性的值对此进行检查。
InResponseTo
ID