本地主机上应用程序的 SAML 身份验证
SAML authentication for Application on Localhost
我想对应用程序使用 SSO 和 SAML。在开发过程中,我们想在本地主机上对此进行测试。
当我使用 OIDC 时,我会简单地为 IDP 中的本地主机创建一个重定向 URL(我们使用 ADFS)。
我负责 ADFS 的同事刚刚告诉我,我们不能为 SAML 这样做,因为 SAML 会解释与 ADFS 相关的重定向 ULR。 (从而创建一个重定向循环)
谁能告诉我在本地主机上将 SAML 与远程 ADFS 结合使用的好方法?
或者我们需要在开发过程中设置本地IDP吗?
谢谢,
君歌
您可以为 ADFS 中的 SAML 依赖方端点配置 https://localhost URL。唯一的限制是您必须使用 https 而不是 http。 ADFS 将通过浏览器在 HTTP Post 中将 SAML 响应发送到您的断言消费者服务端点(例如 https://localhost:44360/SAML/AssertionConsumerService)。
我想对应用程序使用 SSO 和 SAML。在开发过程中,我们想在本地主机上对此进行测试。
当我使用 OIDC 时,我会简单地为 IDP 中的本地主机创建一个重定向 URL(我们使用 ADFS)。 我负责 ADFS 的同事刚刚告诉我,我们不能为 SAML 这样做,因为 SAML 会解释与 ADFS 相关的重定向 ULR。 (从而创建一个重定向循环)
谁能告诉我在本地主机上将 SAML 与远程 ADFS 结合使用的好方法? 或者我们需要在开发过程中设置本地IDP吗?
谢谢,
君歌
您可以为 ADFS 中的 SAML 依赖方端点配置 https://localhost URL。唯一的限制是您必须使用 https 而不是 http。 ADFS 将通过浏览器在 HTTP Post 中将 SAML 响应发送到您的断言消费者服务端点(例如 https://localhost:44360/SAML/AssertionConsumerService)。