我正在开发一个需要单点登录的项目。系统 A 在数据库中查找用户名和密码,系统 B 仅使用 SAML 2.0 进行身份验证。在这种情况下,系统 B 将是服务提供商 (SP)。我对 SAML SSO 比较陌生,因此我不能 100% 确定我的方法是否正确。我猜系统 A 一定是 IDP。用户将登录系统 A,成功登录后,更多信息将发布到系统 B 以完成 SSO 流程。这准确吗?
最佳答案
您的描述是正确的。系统 A 是 IdP,因为这是对用户进行身份验证并发出 SAML 断言的地方。系统 B 是 SP,它将使用 SAML 断言中包含的信息执行用户的自动本地登录。
如果用户从 IdP 站点启动、登录并单击 SSO 链接到 SP 站点,则这称为 IdP 发起的 SSO。如果它们从 SP 站点开始,则称为 SP 发起的 SSO。您的场景听起来像是 IdP 发起的 SSO。
IdP 将使用 HTTP/Post 向 SP 发送包含 SAML 断言的 SAML 响应。
关于c# - SAML 2.0 和 C# 向服务提供商 .NET 4.5 发出请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34793640/