这是对OneLogin的SAML身份验证如何工作的正确表示
我讨厌提出这样一个非具体的问题,但在阅读了大量的OneLogin docs后,在他们的论坛上要求没有回复,并询问了几个开发者社区,我仍然非常粗略预期工作流程我的理解是它与OAuth类似,但声明嵌入在SAML xml文档中。
下图是我对工作流程的理解(最顶层的节点说"获取资源")。这是对的吗?
1 个答案:
答案 0 :(得分:1)
我认为你过于复杂了。身份提供商将发送您将验证的请求。对于所有IDps(OneLogin,Okta,Ping Identity,...)都是如此。如果它验证了请求,则授予用户访问应用程序的权限,该应用程序大多数时候都同意使用nameid作为电子邮件。如果它没有,您可以提供一条消息,告诉他们您想要的信息,为什么请求失败以及他们返回应用程序的链接。这可能是不可能的,这取决于导致验证失败的原因。当您想要将应用程序设置为服务提供商时,OneLogin工具包将为您节省大量时间。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?