SAML:它是通过一个单一的IdP有效的路由第三方的IdP消息

我对SAML(V2)协议的理解是,服务提供商应直接与身份提供商进行交互交换授权请求和断言消息。

我能想到的一些原因,这是一个坏主意(破坏消息签名,给出了从其他的IdP信息中间的IdP访问),但是否有通过SAML那会允许以下安排支持的方案是什么?

SP <------> MainIdP <------> ThirdPartyIdP

所以,(假设)假设MainIdP具有确定的SP用户需要对ThirdPartyIdP验证的一些巧妙的方式,将委托给ThirdPartyIdP,然后接收响应,处理并回复SP。 SAML是否允许呢? (我问,因为一个软件供应商已经提出这个办法,我相信它不被支持,以及作为根本不安全的。)

“正确”的方法,因为我的理解是SP进行配置,以了解这两个国内流​​离失所者独立,并且无论是提供给用户列表中挑选,或是委托给一个搜索服务,可以询问用户,或者通过推断一些其它装置,它的IdP使用。 这是正确的吗?

谢谢。

--------------解决方案-------------

大多数联邦身份提供商SAML有一个“主领域发现”屏幕的概念。

在SP“绑定”到MainIdP但MainIdP显示一个屏幕,用于显示所有其他IDP的,这是与联合。 从列表中,你挑ThirdPartyIdP。

分类:SAML 时间:2015-03-15 人气:0
本文关键词: SAML
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.209 (s). 10 q(s)