在我的工作中,有一个SAML身份验证器提供商。只是出于好奇,我打开浏览器的devTools来跟踪认证周期中的saml序列。期待类似的东西:
但事实与我的预期略有不同。实际上根据我的网页浏览器:
所以这里有一些问题:
希望你们能回答我的问题。
提前致谢,
最良好的问候
通常,在SAML的情况下,IdP向SP发送关于经过身份验证的用户的断言。
如何在IdP发生的实际身份验证超出范围。
约1/2:当您访问IdP时,它可能被配置为使用“TLS客户端身份验证”来执行“自动登录”。当您的浏览器参与“TLS客户端身份验证”时,IdP会了解您(或者更好地了解所提供的证书)。
大约3:SAMLRequest请求参数是deflate编码的SAML AuthnRequest,因为使用了HTTP重定向绑定...请检查SAMLv2规范。 RelayState请求参数保存SP在成功的“SP-initaited SSO”流后重定向到的目标URL。