在我開發一個(使用Kerberos身份驗證的HtmlUnit到loginalong)其在所有情況下工作正常,打SSO驗證鏈接後面臨的一個問題,使用SAML2在哪裏執行JavaScript 。與SAML2在Java和如何SSO認證通過使用的HtmlUnit
我已搜查沒有適當的解釋,得到SAML2身份驗證更多信息的SSO安全網頁一路。
我是一個全新的SSO身份驗證和SAML2身份驗證,是否有任何單獨的API呢?幫助我更多地瞭解這一點。
請幫助或建議什麼是最好的過程來傳遞用戶/密碼來獲得身份驗證。
謝謝
驗證本身不是SAMLv2規範的一部分。 SAMLv2定義了關於認證主體的信息交換。身份驗證發生在SAMLv2 IdP上。詳細情況是如何發生的,取決於IdP。 您的情況可能是以下情況: 使用HTTP POST將憑據發送到IdP的登錄URL。捕獲IdP返回的會話cookie。將HTTP請求發送到允許所謂的IdP啓動的SSO的IdP的端點,並指定'HTTP重定向綁定'和SP的元別名(這是從SAML角度來看啓用SSO的應用程序)。 IdP將返回一個302,遵循重定向,SP應該使用作爲查詢參數包含的SAML斷言,並且您應該能夠訪問啓用了SSO的應用程序。
你可以閱讀SAMLv2技術概述(http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html),以獲得一些想法。
感謝您對此的更新,我們已經在爲此進行身份驗證,即使我明白了您的觀點:我們必須將相同憑據發佈到IdP網址。 截至目前,我們正在使用化的HtmlUnit 防爆做的這一切:我真的想打一個URL,身份驗證後,此代碼(HtmlPage頁= webCilent.getPage(「https://www.aby.com/xyz」 ),那麼這將重定向到URL的IdP,我真的得到相同的頁面,同時打印出來,作爲現在允許向前移動,由於IdP進行 可否請你用上面的場景中分享一些示例代碼 - 認證開始打印「後 –
page.asXML」然後我們才知道,響應與未來‘