我有一个 Web 应用程序,它已经可以通过 Azure AD 中的业务应用程序 (SSO) 使用 AuthnRequest 检索 saml2,据我所知,当我发出检索 saml2 的请求时,它会扫描浏览器的 cookie 以获取登录数据,如果没有登录,我将被重定向到登录屏幕。
是否可以从后端应用程序检索 saml2?
我传递的 AuthnRequest 中是否有任何参数(用户名和密码,clientId)Azure 读取此参数并将 saml2 返回给我?
我已经可以在 azure ad 中登录应用程序,但我不知道如何在企业应用程序中检索 saml2 (SSO)
我已经可以在 azure ad 中登录应用程序,但我不知道如何在企业应用程序中检索 saml2 (SSO)
不,SAML 不能那样工作(关于用户和密码)。身份验证是通过用户的浏览器启动的(通过使用 IdP 启动的工作流向 IdP 发出的用户请求或向应用程序发出的用户请求)。
后端(基于 SOAP 的)消息传递可以检索断言,但它通常是通过用户对应用程序的请求启动的。
您能否在没有用户的情况下使用用户和密码从服务器启动 SAML 进程 - 是的,但您需要有一个脚本作为用户与 SP(服务提供商又名应用程序)和 IdP(身份提供商)交互