我必须使用Azure Active Directory对Web应用程序进行身份验证。
在我的公司中,建议使用SAML代替oauth,我对SAML还是很陌生。
问题:
SAML的目的仅仅是为了进行身份验证还是有更多功能?
有些文档在企业应用程序中使用SAML。那么,如何通过应用注册实现saml?
答案 0 :(得分:2)
SAML SSO是委托身份验证的一种形式。在身份提供者站点(例如,Azure AD)上对用户进行身份验证,身份提供者站点将包含用户身份信息的SAML断言发送到服务提供者站点。服务提供商信任此信息,并使用SAML断言中包含的信息为用户建立本地身份验证会话。 SAML断言通常包含用户的电子邮件地址,但可以包括任何用户身份信息。这是SAML的主要用例,在许多情况下,仅支持一种。
大多数平台都提供了SAML库等。强烈建议您使用其中之一,而不要尝试自己实现SAML。