SAML 2.0 和 C# 向服务提供商 .NET 4.5 发出的请求
本文关键字:请求 NET 提供商 服务 SAML | 更新日期: 2023-09-27 18:30:28
我正在处理一个需要单点登录的项目。系统 A 在数据库中查找用户名和密码,系统 B 仅使用 SAML 2.0 进行身份验证。在这种情况下,系统 B 将是服务提供商 (SP)。我对 SAML SSO 相对较新,所以我不能 100% 确定我的方法是否正确。我猜系统 A 必须是 IDP。用户将登录到系统 A,成功登录后,将进一步的信息发布到系统 B 以完成 SSO 过程。这准确吗?
你的描述是正确的。系统 A 是 IdP,因为这是对用户进行身份验证和发出 SAML 断言的位置。系统 B 是 SP,它将使用 SAML 断言中包含的信息对用户执行自动本地登录。
如果用户从 IdP 站点启动,登录并单击指向 SP 站点的 SSO 链接,则这称为 IdP 启动的 SSO。如果它们从 SP 站点开始,则称为 SP 启动的 SSO。您的方案听起来像是 IdP 发起的 SSO。
IdP 将使用 HTTP/Post 向 SP 发送包含 SAML 断言的 SAML 响应。