0
我们正在实施SAML整合和我的服务提供商和我的身份提供者要求我送“SAML消费者URL”和“的RelayState”SAML消费者URL
我需要帮助来了解什么是SAML消费网址& RelayState以及如何为我的应用程序获取/生成它。
谢谢你的时间和帮助!
A
回答
0
TLDR,AssertionConsumerUrl(ACS)端点是SAML协议端点,RelayState类似于跨域cookie,用于协调IdP和SP的消息和操作。
5.1.Web Browser SSO Profile的SAML 2.0 Technical Review,它会给你一个流程如何进行的一般理解。
对于SSO实施,例如Shibboleth,此FlowAndConfig doc详细说明了SSO流程。
在2. SP Determines IdP and Issues Authentication Request:
曲奇由SP
设置在此步骤中,SP将保留使用“中继状态”机制,由浏览器请求的原始 资源, 这是由配置
<SessionInitiator>元素上的relayState属性。默认机制不再依赖于cookie,但是许多系统都这样做,并向客户端发送包含 资源URL的状态管理cookie以及为IdP 或DS/WAYF准备的请求。
在5. Back to the SP:
浏览器提供从IDP到断言使用者服务端点在SP的响应。
relay state信息从的IdP返回到SP
曲奇由SP阅读
“接力状态” 由IdP进行恢复,如果有的话,将有 被SP创建的信息和如果使用cookie,则将指向一个 特殊名称的cookie,该名称应与此步骤中提供给ACS端点的身份验证 响应一起使用。这是上面步骤2中设置的Cookie 。如果此cookie丢失(或者根本没有任何中继状态 ),则关联应用程序的homeURL属性将被替换为 作为回退。
此外,Shibboleth也为这两个术语提供了一些wiki。
希望它能帮助!
相关问题
- 1. 消费者生产者多线程消费者不会消逝
- 2. Java生产者 - 消费者:生产者不“通知()”消费者
- 3. 消费者池
- 4. RabbitMQ消费者
- 5. 消费者过滤的生产者 - 消费者阻塞队列
- 6. 生产者/消费者线程中的油门消费者
- 7. 消费者和提供者
- 8. LinkedBlockingQueue - 生产者/消费者
- 9. POSIX生产者 - 消费者
- 10. 消息消费者实现
- 11. Mochiweb + AMQP消费者
- 12. 竞争消费者
- 13. 消费者没有从卡夫卡消费者提交的消息10消费者
- 14. 如何在使用Semphores的生产者 - 消费者中消费?
- 15. 如何从生产者消费卡夫卡的消费者?
- 16. 卡夫卡10.2新消费者与旧消费者
- 17. oauth消费者密钥和消费者机密注册
- 18. 生产者 - 消费;消费者如何停止?
- 19. 单生产者/消费者循环缓冲区,只阻止消费者
- 20. 制片人 - 消费者Scenerio。我有一个生产者和多个消费者
- 21. 单个生产者到多个消费者(相同的消费者群体)
- 22. Pentaho JMS消费者 - 对单个消费者的多个生产者
- 23. RabbitMQ pika消费者取消后的异步消费者心跳问题
- 24. SAML2 SSO断言消费者
- 25. 兔子MQ消费者
- 26. Api和消费者流程
- 27. 测试masstransit消费者
- 28. Spring JMS消费者拉动
- 29. 卡夫卡gruop消费者
- 30. 了解消费者组ID