私人 IdP 能否向 public SP 发出 SSO 请求
Can a private IdP make an SSO request to a public SP
好的,所以我的系统是 SAML2 SP。我们已经在 SSOCircle(public saml idp 测试工具)上对其进行了测试并且它有效。
现在我们正在尝试与客户(是 IdP)进行设置。我的问题是,如果我们正在执行 IdP 发起的 SSO - IdP 是否需要对 SP 可见? (无法通过网络访问 idp)或者这无关紧要,只要 IdP 可以 post 到 SP? (SP public仅可见)。
我的假设是不会。正确吗?
这实际上取决于您使用的绑定。如果您使用 POST 绑定,实际上,IDP 和 SP 之间的所有通信都通过浏览器进行,IDP 和 SP 不需要直接通信。
对于 SP 需要在 IDP 上获取令牌的 Artifact 绑定,情况并非如此。
好的,所以我的系统是 SAML2 SP。我们已经在 SSOCircle(public saml idp 测试工具)上对其进行了测试并且它有效。
现在我们正在尝试与客户(是 IdP)进行设置。我的问题是,如果我们正在执行 IdP 发起的 SSO - IdP 是否需要对 SP 可见? (无法通过网络访问 idp)或者这无关紧要,只要 IdP 可以 post 到 SP? (SP public仅可见)。
我的假设是不会。正确吗?
这实际上取决于您使用的绑定。如果您使用 POST 绑定,实际上,IDP 和 SP 之间的所有通信都通过浏览器进行,IDP 和 SP 不需要直接通信。
对于 SP 需要在 IDP 上获取令牌的 Artifact 绑定,情况并非如此。