我有几个身份提供者需要输入最终用户的一些信息才能进行身份验证。这是SAML的正确用例吗?
当用户点击服务提供商网页中的“Authenticate with ...”按钮时,他将被SAML AuthnRequest重定向到所选身份提供商。
然后身份提供者显示一个网页,他要求提交一些表格,例如:Firsname,姓氏,地址,然后检查一个人是否真的住在那个地址。
如果检查成功,则SAML响应返回状态成功,并且Firsname,Lastname,Address作为属性返回。
如果检查失败,则返回SAML响应,其状态AuthnFailed具有相同的属性。
我的问题是它是否正确使用SAML?
我应该如何正确地配置它以每次都要求验证(不应与身份验证提供程序建立会话)?
为什么你想每次都要求认证? –