0
当用户正在查看SP并且他单击“登录”按钮时,会打开指向IDP登录表单的弹出窗口。在用户提供其用户名/密码并在弹出窗口中提交登录表单后,假设凭据有效,如何将IDP生成的SAML断言返回给SP。我可以使用window.postMessage吗?从IDP向SP发送SAML断言
A
回答
1
IDP的响应(包括SAML声明)将发送到您的SP的Assertion Consumer Service URL。此时,您可以随心所欲地做所有事情,并假设SAML断言是正确的,则在SP级别创建经过身份验证的登录会话。
根据您的使用情况,您现在可以退出弹出窗口并刷新(也许部分)父窗口,以便它能够接收登录的用户。您可以使用windows.opener对象在父窗口上调用函数。 window.postMessage的主要用途是跨域之间的窗口/帧之间发送数据。但是因为你在SP URL上收到回复,你不应该需要这个。
根据您的故事,我想知道您是否正在通过向IDP发送AuthnRequest来执行SP发起的SSO?
相关问题
- 1. 从IDP发送SAML断言as aookie
- 2. 配置SAML的样品(SP)与1563(IDP)
- 3. 发送SAML断言的最佳方式
- 4. 在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什么区别?
- 5. wso2is作为SP与第三方IDP发起的SAML
- 6. Shibboleth SP指向多个idP
- 7. 发送SAML从SalesForce断言连接应用程序
- 8. SAML断言错误
- 9. SP发起的C#SAML
- 10. 带有ADFS 2.0的SAML IDP和WS-Federation SP
- 11. WSO2 - SP/IDP启动的身份验证 - SAML声明
- 12. SAML SP与ADFS之间的SSO问题IdP
- 13. Keycloak IdP SAML 2将XML metdata导出到SP
- 14. Spring security Saml - SP和IDP之间的时差
- 15. SAML IDP,ADFS 2.0 SP和WS-美联储应用
- 16. 发送一个SAML断言到Intuit OAuth服务器
- 17. IDP和SP身份验证流程无需重定向到IDP
- 18. 在SP上接收到的IdP发起的saml总是将RelayState设为空
- 19. Shibboleth的SP - 读断言从Java
- 20. IDP发起SSO春季SAML扩展
- 21. Shibboleth SP不解决属性发送Shibboleth IDP
- 22. SAML断言使用java
- 23. Azure中基于SAML的IDP(带签名响应和加密断言)设置?
- 24. 从数据库中加载IDP Spring SAML
- 25. 从shibboleth sp和idp交换元数据
- 26. WIF IDP和SimpleSamlPHP作为SP
- 27. Shibboleth - Idp&SP安装说明
- 28. 测试SSO idp到sp。 OpenAM
- 29. Ping Federate IDP-SP实施
- 30. simplesamplephp sp + idp设置问题
“IDP的响应(包括SAML断言)将转到SP的断言消费者服务URL。”你的意思是“将去”?这基本上是我的问题。 – tlovett1
此外,弹出窗口(位于IDP上)将位于与SP不同的域上。该软件将免费分发,因此SP不是可信站点。不知道这是否重要。 – tlovett1
当您通过Web浏览器SSO配置文件使用SAML时,SP应提供断言消费者服务URL。 IDP通过交换元数据必须知道该URL。换句话说,您应该向IDP注册SP。如果这是不可能的,我不确定SAML是否可以帮助您。 –