我沒有管理員訪問我公司的OneLogin系統的頂層。但是,如果我告訴我們的IT人員創建特定類型的「SAML測試連接器」,他們將執行此操作,並且只會爲該應用程序提供管理員訪問權限。然後我可以根據需要設置它。什麼類型的SAML測試連接器爲SP啓動的SSO創建,斷言包含屬性?
我是後是SP發起的SSO,包含通過驗證的用戶的電子郵件地址作爲其個體產生的斷言,並與包含用戶的一些附加屬性的斷言。
的SAML Test Connectors名單是有點混亂,我有一些關於它的問題。
Q1)「測試」連接器?這些連接器僅用於測試嗎?還是應該將「測試連接器」讀作「自定義連接器」?
Q2)當連接器被指示爲 「(IDP)」 或 「(SP)」,執行此意味着 「IdP啓動SSO」 和 「SP-發起SSO」?我猜測它確實存在,但不用猜測也不錯。
Q3)的一個連接器,其實我是想,那你可能會形容爲「SAML測試連接器(SP W/attr)使用」實際並不存在! OneLogin是否支持它?
Q4)爲了達到SP發起的SSO與包含屬性斷言(即我真正想要的),什麼類型的應用程序我告訴我們的IT人員創造?
我猜(如果他們創建「SAML測試連接器(SP)」,那麼我可以修改它,並通過應用程序的配置添加屬性。正確?
(順便說一句:我並不需要加密的斷言,我不需要響應元素,而不是要簽名的斷言元素)
在此先感謝。
您可以創建 「OneLogin SAML測試者(IdP W /多值attr)使用」然後將其配置爲執行SP啓動的SSO而不是IdP啓動的SSO?我無法訪問我們的OL系統,所以我在這裏瞎了眼。另外,在我要求他們在我們的OL系統中創建一個應用程序之前,我需要儘可能確保這個預先準備。 –
是的,你應該。我從來沒有實現它,因爲在安裝過程中我們要求客戶爲我們提供一個到他們的內部網的鏈接。這與SP啓動的SSO足夠接近,並且在提供此選項時,目前爲止每個人都可以使用它。 – s1mpl3