1
我需要成为SAML解决方案中的服务提供者,并且想知道断言处理是如何工作的。我找不到答案here。处理SAML断言如何工作?
我想象断言会说:“我是约翰多伊,我的身份证是:999”?我是否需要一个与身份提供者“同步”的用户列表?我需要一个访问控制列表与SAML断言具有相同的ID吗?
场景:我有一个带ACL的数据库。我将成为服务提供商,而远程第三方系统将成为身份提供商。
我不明白远程系统如何知道我的访问控制列表中有哪些用户可以授权任何人。