当用户正在查看SP并点击“登录”按钮时,会打开一个指向IDP登录表单的弹出窗口。用户提供用户名/密码并在弹出窗口中提交登录表单后,假设凭据有效,如何将IDP生成的SAML断言返回给SP。我可以使用window.postMessage吗?
答案 0 :(得分:1)
IDP的响应(包括SAML断言)将发送到您的SP的Assertion Consumer Service URL。此时,您可以使用它完成所需的一切,并假设SAML断言正确,请在SP级别创建经过身份验证的登录会话。
根据您的使用情况,您现在可以退出弹出窗口并刷新(可能部分)父窗口,以便它将选择已登录的用户。您可以使用windows.opener对象在父窗口上调用函数。 window.postMessage的主要用途是跨域的窗口/帧之间发送数据。但是因为您在SP网址上收到回复,所以不应该这样做。
根据您的故事,我想知道您是否通过向IDP发送AuthnRequest来进行SP启动的SSO?