0
當用戶正在查看SP並且他單擊「登錄」按鈕時,會打開指向IDP登錄表單的彈出窗口。在用戶提供其用戶名/密碼並在彈出窗口中提交登錄表單後,假設憑據有效,如何將IDP生成的SAML斷言返回給SP。我可以使用window.postMessage嗎?從IDP向SP發送SAML斷言
A
回答
1
IDP的響應(包括SAML聲明)將發送到您的SP的Assertion Consumer Service URL。此時,您可以隨心所欲地做所有事情,並假設SAML斷言是正確的,則在SP級別創建經過身份驗證的登錄會話。
根據您的使用情況,您現在可以退出彈出窗口並刷新(也許部分)父窗口,以便它能夠接收登錄的用戶。您可以使用windows.opener對象在父窗口上調用函數。 window.postMessage的主要用途是跨域之間的窗口/幀之間發送數據。但是因爲你在SP URL上收到回覆,你不應該需要這個。
根據您的故事,我想知道您是否正在通過向IDP發送AuthnRequest來執行SP發起的SSO?
相關問題
- 1. 從IDP發送SAML斷言as aookie
- 2. Siteminder SAML 2.0 SP與IDP合作關係
- 3. 與IS同時SAML IDP和SP 4.6.0
- 4. 配置SAML的樣品(SP)與1563(IDP)
- 5. 發送SAML斷言的最佳方式
- 6. 在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什麼區別?
- 7. wso2is作爲SP與第三方IDP發起的SAML
- 8. Shibboleth SP指向多個idP
- 9. SAML - 從Azure AD(IDP)註銷後無法返回SP站點
- 10. 發送SAML從SalesForce斷言連接應用程序
- 11. PHP SAML IdP First
- 12. SAML斷言錯誤
- 13. SP發起的C#SAML
- 14. OpenAM作爲IDP不重定向回SP
- 15. WSO2 - SP/IDP啓動的身份驗證 - SAML聲明
- 16. SAML SP與ADFS之間的SSO問題IdP
- 17. Keycloak IdP SAML 2將XML metdata導出到SP
- 18. 使用Spring SAML作爲IDP而不是SP
- 19. Spring security Saml - SP和IDP之間的時差
- 20. SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
- 21. 帶有ADFS 2.0的SAML IDP和WS-Federation SP
- 22. 發送一個SAML斷言到Intuit OAuth服務器
- 23. SimpleSamlPHP(SP)和1563(IDP)
- 24. IDP和SP身份驗證流程無需重定向到IDP
- 25. cloudfoundry UAA as SAML IDP
- 26. 在SP上接收到的IdP發起的saml總是將RelayState設爲空
- 27. Shibboleth的SP - 讀斷言從Java
- 28. Shibboleth SP不解決屬性發送Shibboleth IDP
- 29. IDP發起SSO春季SAML擴展
- 30. 我可以向沒有註冊服務提供商的IDP發送SAML請求到IDp
「IDP的響應(包括SAML斷言)將轉到SP的斷言消費者服務URL。」你的意思是「將去」?這基本上是我的問題。 – tlovett1
此外,彈出窗口(位於IDP上)將位於與SP不同的域上。該軟件將免費分發,因此SP不是可信站點。不知道這是否重要。 – tlovett1
當您通過Web瀏覽器SSO配置文件使用SAML時,SP應提供斷言消費者服務URL。 IDP通過交換元數據必須知道該URL。換句話說,您應該向IDP註冊SP。如果這是不可能的,我不確定SAML是否可以幫助您。 –