2
我正在研究有關SSO的一些新用法。基本上,我試圖找到如何攔截從服務提供商發送給身份提供商的SAML請求,其中包含一些IdP代理或第三方服務,這些服務將保存SAML請求併爲用戶提供一些附加功能。期望的過程可能是這樣的:單點登錄SAML攔截
- 用戶調用從SP SAML請求 - 點擊登錄按鈕,例如
- 用戶被重定向到第三方服務,其中,例如,小調查(這是理論例子)
- 提交調查後,用戶被重定向到IDP和應登錄
我有SimpleSAMLphp和配置聯合會相當不錯的經驗繼續。但是我試圖找到一些有關這種攔截的有用信息,但都失敗了。我添加了超級基本的解決方案(請不要笑:))
SAML是否支持這種處理?我願意討論。我也想在用戶登錄IdP之後截取SAML(從IdP重定向到第三方服務代理,然後到SP)
謝謝您的建議和您的想法;但願,這不是完全愚蠢的問題
編輯:在我的研究跨越技術/方法被稱爲IDP代理來了。你認爲這對我的目的是否可行?基本上,SAML IdP代理是SAML IdP聯合和SAML SP聯合之間的橋樑或網關。 More about it for example here
是的,但是這個問題或者說我的想法是,我既不控制SP也不控制IdP。我知道我可以改善IdP或SP。但是我不是這樣問的。但謝謝你的回答,我很欣賞 –
儘管我已經花了一些時間解決SAML(vCenter SSO)問題,但我並不是這個主題的專家。但我認爲無論你想做什麼都是不可能的。 Afaik SAML不支持SP和IdP之間的第三方服務,增加了附加功能。 –
我很害怕這種情況。我知道SimpleSAMLphp實現了一種稱爲身份驗證處理過濾器的功能,您可以在用戶通過身份驗證後基本上在SP或IDP上執行一些其他操作。但這與我想實施的方法不同。 –