从哪里获取 IDP 元数据 URL?

问题描述 投票:0回答:1

我们的客户将他们的 SSO (okta/google) 与我们的 SaaS 集成。 现在为了对它们进行身份验证,我们进行 SAML 登录。

golang 中的 crewjam 库有以下片段,要求输入metadataUrl:

idpMetadataURL, err := url.Parse(metadataurl)
        if err != nil {
            LogIfError(err)
            fmt.Printf("Error while trying to parse %s", metadataurl)
            continue
        }
        idpMetadata, err := samlsp.FetchMetadata(context.Background(), http.DefaultClient, *idpMetadataURL)
        if err != nil {
            LogIfError(err)
            fmt.Printf("Error while trying to fetch %s", idpMetadataURL)
            continue
        }

但是大多数 IDP 提供商(例如 google)允许您下载 IdpMetadata XML 文件,但不提供 idpMetadataURL。

从哪里获取这个网址?

允许用户通过 saml 并进行自我验证的普遍接受的 kosher 架构是什么?

我已经实现了大部分工作流程。这就是我陷入困境并尝试查找和阅读多个资源的地方。我查看了 xml 元数据,EntityDescriptor 中有一个“entityId”。不确定是不是那个。当我尝试时,它对我不起作用。

有什么指点吗?

single-sign-on saml google-workspace okta crewjam
1个回答
0
投票

在配置集成时,元数据文件通常可在身份提供商上使用。 我通常使用 Okta 来测试 SAML,所以这是那里的屏幕截图。无法具体帮助 Google,但我确信它是相似的,因为这就是我在 3 个不同的身份提供商(Okta、Azure 和 PingIdentity)上找到它的方式。 在管理仪表板中,转到应用程序 > 选择您的应用程序 > 登录选项卡

关于架构请上网阅读,资源很多。然后,您可以创建一个包含更具体问题的单独问题,对于此处的一个问题来说,一般架构的主题范围太广。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.