使用 Kentor.AuthServices.StubIdp 进行 SP 发起的登录
Using Kentor.AuthServices.StubIdp for SP initiated login
喜欢这里的人...
...我对 SAML 不是很熟悉。评论者提到需要额外的检查来验证传入的请求,但不包括应该进行什么样的检查以确保它们有效(我会在那里添加评论但不幸的是这个网站还不允许我).
是否有任何页面更详细地介绍了应该进行的检查以及如何进行检查?就此而言,是否有任何关于如何在更广泛的意义上使用它的教程?
我正在尝试提出一个 IDP,它只会将用户名和密码传递给一个函数。此函数将 return 详细信息是否有效,然后 IDP 将向客户端发回一些内容以显示该函数是否成功(大概是某种成功时的标记)。这只是一个中间步骤,稍后将要求 IDP 自行进行检查。
知道如何实现吗?
无论哪种方式,我仍然有兴趣知道应该进行哪些检查以确保安全。
我在另一个答案中提到的支票是 SAML2 standard documents 规定的支票。他们非常具体地说明了符合要求的 Idp 应该完成哪些验证。
喜欢这里的人...
...我对 SAML 不是很熟悉。评论者提到需要额外的检查来验证传入的请求,但不包括应该进行什么样的检查以确保它们有效(我会在那里添加评论但不幸的是这个网站还不允许我).
是否有任何页面更详细地介绍了应该进行的检查以及如何进行检查?就此而言,是否有任何关于如何在更广泛的意义上使用它的教程?
我正在尝试提出一个 IDP,它只会将用户名和密码传递给一个函数。此函数将 return 详细信息是否有效,然后 IDP 将向客户端发回一些内容以显示该函数是否成功(大概是某种成功时的标记)。这只是一个中间步骤,稍后将要求 IDP 自行进行检查。
知道如何实现吗?
无论哪种方式,我仍然有兴趣知道应该进行哪些检查以确保安全。
我在另一个答案中提到的支票是 SAML2 standard documents 规定的支票。他们非常具体地说明了符合要求的 Idp 应该完成哪些验证。