1
我正在向我的服务添加SSO功能,以允许客户使用其AD帐户登录。为了提供这种我使用componentpro.com SAML成分什么是执行安全互动正确的方法:为SAML服务提供商提供适当的安全性
- 从侧面的IdP:什么都要客户提供我的服务之外的IdP网址是什么?任何只包含公钥的证书?
- SP方面:我应该向客户提供什么?
- 选择SAML工具使用证书将SAML请求签署到IdP并解密来自IdP的断言。什么是证书(来自以前的问题)?这是签名和解密相同的证书吗?
更新:有用的link关于在SAML通信中使用证书。
感谢您的回复。现在我清楚了。 还添加有用的链接来阅读问题。 – Gil
好听。祝你好运 –