我们目前在 Firebase 身份验证上运行我们的 IdP。我们的合作伙伴之一(服务提供商)仅支持 SAML 2.0。他们希望我们将带有负载的请求发送到具有用户电子邮件地址的 URL。
我对 SAML 2.0 没有太多经验,你们认为最好的方法是什么?
抱歉问了一个含糊的问题。
谢谢, 山姆
答案 0 :(得分:0)
首先,您必须通过交换元数据(通过 URL 或 XML 文件或手动)来配置您的 SP 和 IDP。从问题来看,您似乎正在寻找 IDP 发起的 SSO。在用户成功通过 IDP 进行身份验证后,IDP 会发送一个响应(XML 有效负载),其中包含用户标识符,通常是用户名或电子邮件。 SP 将读取有效负载,并在验证数据后在您的 SP 中创建用户会话。 SAML 响应类似于 this。