我有幾個身份提供者需要輸入最終用戶的一些信息才能進行身份驗證。這是SAML的正確用例嗎?
當用戶點擊服務提供商網頁中的「Authenticate with ...」按鈕時,他將被SAML AuthnRequest重定向到所選身份提供商。
然後身份提供者顯示一個網頁,他要求提交一些表格,例如:Firsname,姓氏,地址,然後檢查一個人是否真的住在那個地址。
如果檢查成功,則SAML響應返回狀態成功,並且Firsname,Lastname,Address作爲屬性返回。
如果檢查失敗,則返回SAML響應,其狀態AuthnFailed具有相同的屬性。
我的問題是它是否正確使用SAML?
我應該如何正確地配置它以每次都要求驗證(不應與身份驗證提供程序建立會話)?
爲什麼你想每次都要求認證? –