从身份提供者开始 SAML SSO 事务
start a SAML SSO transaction from the identity provider
考虑这个架构 https://developers.google.com/google-apps/sso/saml_reference_implementation。
用户将转到服务提供商,然后从那里重定向到身份提供商。
但是,在我的系统中,用户首先使用身份提供者,然后按 link 转到服务提供者。
所以,我的问题是不是跳过第1步到第4步直接从第5步开始(生成一个SAML"response"并发送给服务提供商)有问题
是的,这在 SAML 规范中称为主动响应。也称为 IDP 发起的 SSO。
是否支持取决于您使用的IPD和SP。通常我建议不要使用它。它打破了产品之间的互操作性,为 XSRF 攻击打开了大门
考虑这个架构 https://developers.google.com/google-apps/sso/saml_reference_implementation。
用户将转到服务提供商,然后从那里重定向到身份提供商。
但是,在我的系统中,用户首先使用身份提供者,然后按 link 转到服务提供者。
所以,我的问题是不是跳过第1步到第4步直接从第5步开始(生成一个SAML"response"并发送给服务提供商)有问题
是的,这在 SAML 规范中称为主动响应。也称为 IDP 发起的 SSO。
是否支持取决于您使用的IPD和SP。通常我建议不要使用它。它打破了产品之间的互操作性,为 XSRF 攻击打开了大门