使用 SAML 和用户数据的影子副本进行单点登录
Single Sign on with SAML and shadow copies of the user data
提前为英文道歉。
对于客户端,我们必须构建单点登录选项。客户专门要求SAML。客户端跟踪所有信息。到目前为止,我了解 SAML,他们将成为身份提供者,而我们将成为服务提供者。
然而,为了让我们的系统正常运行,我们需要有一个用户。所以我们的系统需要保存与身份提供者相同的信息。我们的想法是在我们的系统中制作卷影副本并更新 SAML 登录信息。但这似乎违反了 SAML 原则。这甚至是正确的方法吗?还是我们应该采取另一种方法?
用例有时称为'auto-federation'。 SP 在其身份孤岛内创建和更新身份信息。这很常见。
提前为英文道歉。
对于客户端,我们必须构建单点登录选项。客户专门要求SAML。客户端跟踪所有信息。到目前为止,我了解 SAML,他们将成为身份提供者,而我们将成为服务提供者。
然而,为了让我们的系统正常运行,我们需要有一个用户。所以我们的系统需要保存与身份提供者相同的信息。我们的想法是在我们的系统中制作卷影副本并更新 SAML 登录信息。但这似乎违反了 SAML 原则。这甚至是正确的方法吗?还是我们应该采取另一种方法?
用例有时称为'auto-federation'。 SP 在其身份孤岛内创建和更新身份信息。这很常见。