在我开发一个(使用Kerberos身份验证的HtmlUnit到loginalong)其在所有情况下工作正常,打SSO验证链接后面临的一个问题,使用SAML2在哪里执行JavaScript 。与SAML2在Java和如何SSO认证通过使用的HtmlUnit
我已搜查没有适当的解释,得到SAML2身份验证更多信息的SSO安全网页一路。
我是一个全新的SSO身份验证和SAML2身份验证,是否有任何单独的API呢?帮助我更多地了解这一点。
请帮助或建议什么是最好的过程来传递用户/密码来获得身份验证。
谢谢
验证本身不是SAMLv2规范的一部分。 SAMLv2定义了关于认证主体的信息交换。身份验证发生在SAMLv2 IdP上。详细情况是如何发生的,取决于IdP。 您的情况可能是以下情况: 使用HTTP POST将凭据发送到IdP的登录URL。捕获IdP返回的会话cookie。将HTTP请求发送到允许所谓的IdP启动的SSO的IdP的端点,并指定'HTTP重定向绑定'和SP的元别名(这是从SAML角度来看启用SSO的应用程序)。 IdP将返回一个302,遵循重定向,SP应该使用作为查询参数包含的SAML断言,并且您应该能够访问启用了SSO的应用程序。
你可以阅读SAMLv2技术概述(http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html),以获得一些想法。
感谢您对此的更新,我们已经在为此进行身份验证,即使我明白了您的观点:我们必须将相同凭据发布到IdP网址。 截至目前,我们正在使用化的HtmlUnit 防爆做的这一切:我真的想打一个URL,身份验证后,此代码(HtmlPage页= webCilent.getPage(“https://www.aby.com/xyz” ),那么这将重定向到URL的IdP,我真的得到相同的页面,同时打印出来,作为现在允许向前移动,由于IdP进行 可否请你用上面的场景中分享一些示例代码 - 认证开始打印“后 –
page.asXML”然后我们才知道,响应与未来‘