我必须使用 Azure Active Directory 对我的 Web 应用程序进行身份验证。
在我的公司,有人建议使用 SAML 而不是 oauth,而我对 SAML 非常陌生。
问题:
SAML 的目的只是为了进行身份验证还是还有其他功能?
有在企业应用程序中使用 SAML 的文档。那么,如何从应用注册中实现saml呢?
最佳答案
SAML SSO 是一种委托(delegate)身份验证形式。用户在身份提供商站点(例如 Azure AD)进行身份验证,该站点将包含用户身份信息的 SAML 断言发送到服务提供商站点。服务提供商信任此信息,并使用 SAML 断言中包含的信息为用户建立本地身份验证 session 。 SAML 断言通常包含用户的电子邮件地址,但也可能包含任何用户身份信息。这是 SAML 的主要用例,并且在许多情况下是唯一受支持的用例。
大多数平台都有 SAML 库等可用。强烈建议您使用其中之一,而不是尝试自己实现 SAML。
关于azure-active-directory - Azure AD 中的 SAML 用途和身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62663486/