在 SAML 中,当要验证 user/password 对时,user/passwd 对位于 AuthnRequest 中的什么位置?
In SAML, when an user/password pair is to be authenticated, where is the user/passwd pair located in an AuthnRequest?
我一直在查看 AuthnRequest 消息的示例,但尚未确定我要验证的用户和密码数据(使用我安装、配置和测试的 SimpleSAMLphp IDP)在实际请求中的位置。
我正在构建一个基于 python 的 SP,我想与 IDP 交谈。
密码永远不会出现在身份验证请求中。可以包含用户名,但并非所有身份提供者都支持接收用户名。密码仅在身份提供者站点输入。
来自 SP 的 AuthnRequest 指示 IdP 对匿名用户进行身份验证。此时 SP 不知道用户是谁。 IdP 将要求用户提供用户名和密码,如果它可以对用户进行身份验证,它将 return 属性分配给 SP 的 AttributeConsumerService URL。 SP 可以要求 return 编辑特定属性来识别用户,此时如果 IdP 同意发布用户名,SP 就可以看到用户名。
我一直在查看 AuthnRequest 消息的示例,但尚未确定我要验证的用户和密码数据(使用我安装、配置和测试的 SimpleSAMLphp IDP)在实际请求中的位置。
我正在构建一个基于 python 的 SP,我想与 IDP 交谈。
密码永远不会出现在身份验证请求中。可以包含用户名,但并非所有身份提供者都支持接收用户名。密码仅在身份提供者站点输入。
来自 SP 的 AuthnRequest 指示 IdP 对匿名用户进行身份验证。此时 SP 不知道用户是谁。 IdP 将要求用户提供用户名和密码,如果它可以对用户进行身份验证,它将 return 属性分配给 SP 的 AttributeConsumerService URL。 SP 可以要求 return 编辑特定属性来识别用户,此时如果 IdP 同意发布用户名,SP 就可以看到用户名。