我们希望将我们网站上的访问者发送到商业伙伴的网站上。访问者到达我们的网站,冲浪一段时间,然后她可能会点击一个特定的链接,要求她被发送到我们的伴侣的网站,以查看特定的资源。合作伙伴需要一个签名的SAML20断言。我们是这个场景中的身份提供者。我们正在发起握手。我们的用户不是先访问合作伙伴的网站。
当我们的最终目标是让我们的用户在合作伙伴的网站上阅读合作伙伴的html页面时,我们使用什么机制将签名的断言发布到合作伙伴的网站URL上,然后将我们的用户传递给合作伙伴的URL?
我们是否必须将断言属性注入隐藏的表单元素,并将javascript ()操作注入表单的onload事件,从而使合作伙伴的URL成为提交目标?这被认为是“最佳做法”吗?
还是实例化一个发布断言的HttpWebRequest?如果是,那又如何?在向合作伙伴发布断言后,我们如何将用户转移到合作伙伴的站点?
发布于 2013-10-30 21:18:44
您应该使用SAML规范的“绑定”部分中描述的Http绑定。
基本上,它是一个带有隐藏字段的表单,由javascript自动发布到合作伙伴站点的断言消费者服务url。
一旦合作伙伴的断言使用者服务消耗了saml断言,合作伙伴的站点应该将用户重定向到正确的页面。该标准允许在saml断言之外使用自定义字段,这样就可以告诉合作伙伴的站点在进行身份验证时用户应该被重定向到哪里。
https://stackoverflow.com/questions/19683233
复制相似问题