为ISV添加最低限度的SAML支持
为ISV添加最低限度的SAML支持
提问于 2021-02-25 17:38:14
我们是一家独立软件开发商,正在构建企业SaaS产品。我们希望让我们的客户能够定义他们的IDP SAML配置。我们是一家初创公司,希望尽可能精益地支持SAML。
1.支持主要IDPs所需的最低配置是什么?
读完后Okta's article我明白:
- 证书
- IDP登录URL
是必须的。假设我们使用单个ACS端点(我们将通过查看SAML断言来实现我们自己的逻辑),是否还有其他强制要求?
那么绑定呢?是否所有主要的IDP都支持HTTP重定向?
2. IdP端需要定义什么?
我们倾向于使用HTTP重定向绑定,它应该适用于大多数IDPs吗?元数据端点重要吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-02-27 22:49:56
至于“什么是必需的”:在许多情况下,您将不得不生成所谓的"metadata.xml“文件来向供应商提供信息,因此他们可能会为您安装测试环境。到目前为止,我已经与不同的供应商实现了大约5个SAML集成。事实是,并不是所有的标准都需要完整的SAML 2.0标准,但其中一些确实需要。我想我的文章也应该对你有帮助。
https://dev.to/optiklab/working-example-of-saml-single-sign-on-integration-using-c-39mb
和我的开源SAML集成项目 (https://github.com/optiklab/SAML-integration-utilities)包含用于形成C#响应和断言的元数据文件生成器和SAML示例。事实证明,他们正在与许多供应商合作,比如Ping Identity等。
如果你有更具体的问题,请告诉我。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66365955
复制相关文章
相似问题
腾讯云开发者
