可信凭据可以与 SAML 一起使用吗?
Can trusted credentials be used with SAML?
可信凭据可以与 SAML 2.0 一起使用吗?用例的例子就像调度作业。
SAML 2.0 doc/spec 似乎并不表示它受支持,有人知道实现上述用例目标的解决方法或建议吗?
我认为您对 SAML 和身份提供商 (IdP) 的身份验证机制感到困惑。最终,凭据的限制在 IdP 处。 SAML 本身与 IdP 使用的身份验证机制无关。它根本不在乎。它所做的只是提供一种基于标准的方法,将经过身份验证的 ID 的属性从 IdP 传送到 SP(服务提供商)。
如果您可以对服务进行身份验证,然后将您从身份验证机制收到的令牌传送到 IdP,IdP 会将令牌转换为 SAML 断言,然后将该 SAML 断言传送到 SP,那么您将被设置。这一切都可以通过编程方式完成,即使是通过 shell 脚本,前提是您可以编写 cURL 脚本来完成它...
TL;DR:是的,您可以使用 "trusted credentials"。
注意:查看 Hans Z. 在他对我的回答的评论中所说的话。他绝对正确,有 "right" 种方法可以做到这一点 - 而且绝对不会使用 cURL!
可信凭据可以与 SAML 2.0 一起使用吗?用例的例子就像调度作业。
SAML 2.0 doc/spec 似乎并不表示它受支持,有人知道实现上述用例目标的解决方法或建议吗?
我认为您对 SAML 和身份提供商 (IdP) 的身份验证机制感到困惑。最终,凭据的限制在 IdP 处。 SAML 本身与 IdP 使用的身份验证机制无关。它根本不在乎。它所做的只是提供一种基于标准的方法,将经过身份验证的 ID 的属性从 IdP 传送到 SP(服务提供商)。
如果您可以对服务进行身份验证,然后将您从身份验证机制收到的令牌传送到 IdP,IdP 会将令牌转换为 SAML 断言,然后将该 SAML 断言传送到 SP,那么您将被设置。这一切都可以通过编程方式完成,即使是通过 shell 脚本,前提是您可以编写 cURL 脚本来完成它...
TL;DR:是的,您可以使用 "trusted credentials"。
注意:查看 Hans Z. 在他对我的回答的评论中所说的话。他绝对正确,有 "right" 种方法可以做到这一点 - 而且绝对不会使用 cURL!