仅 SAML 令牌验证

Question

我有一个 SP（使用 Spring SAML 实现的服务提供商），我希望 SP 将身份验证 SAML 令牌发送到另一个服务应用程序。现在我需要（仅）针对 IDP 验证令牌服务应用结束。我怎样才能做到这一点？

如有帮助我们将不胜感激

Answer 1

标准 SAML 配置文件中没有允许针对 IDP 服务器验证已发布的 SAML 断言的机制。验证通常由令牌的接收者完成 - 通过验证断言上的 XML 签名并验证它是使用受信任的证书执行的。

还有其他标准规定了此类用例的 SAML 断言的发布和使用，例如 WS-Trust，但它往往会很快变得复杂。

您可能还想查看 OAuth 2.0 标准，这是代表用户执行机器对机器身份验证的好方法。