为UAA创建SAML断言

时间:2018-07-26 04:57:03

标签: oauth-2.0 saml-2.0 cloudfoundry-uaa

当前,我正在将Cloudfoundry UAA与Gluu SAML集成在一起。如我所见,UAA有2个与SAML相关的接口。

  1. 要配置此处(https://docs.cloudfoundry.org/uaa/identity-providers.html)列出的SAML提供程序,并在成功登录后将SAML重定向到UAA。效果很好。
  2. 使用/oauth/token,我们在其中为SAML断言生成OAuth令牌。

在后者中,我们应该如何生成SAML响应?

  1. 通过前一种方式生成的SAML响应不适用于令牌端点,因为saml2p:Response Destination被明确提及到令牌以外的端点。

换句话说,SAML /oauth/token端点的完整预期用例是什么?

尝试生成所需的SAML响应时出现的一些问题,

  1. 由于SAML响应已签名,因此必须来自SAML服务器。
  2. 要获得SAML响应,我们需要SAML请求,该请求也是UAA添加的签名哈希。

0 个答案:

没有答案
相关问题
最新问题