0
喜歡這裏的人......使用Kentor.AuthServices.StubIdp爲SP發起登錄
Using Kentor.AuthServices.StubIdp as production IDP
...我不是那熟悉的SAML。評論者提到,需要額外的檢查來驗證傳入的請求,但不包括應該進行什麼類型的檢查以確保它們是有效的(我會在那裏添加評論,但不幸的是,該站點不會讓我)。
有沒有關於檢查應該做什麼以及如何去做的更詳細的頁面?對於這個問題,有沒有關於如何在更廣義上使用它的教程?
我試圖想出一個IDP,只是將用戶名和密碼傳遞給一個函數。無論細節是否有效,此函數都會返回,然後IDP會向客戶端發回一些信息,以顯示函數是否成功(大概是成功的某種標記)。這只是一箇中間步驟,IDP將被要求稍後進行檢查。
任何想法如何實現這一目標?
無論哪種方式,我仍然有興趣知道應該做些什麼檢查來保持安全。