1

我们希望将我们网站上的访问者引导至业务合作伙伴的网站。访问者到达我们的网站,浏览了一会儿,然后她可能会点击一个特定的链接,需要将她发送到我们合作伙伴的网站以查看特定的资源。合作伙伴需要签名的 SAML20 断言。在这种情况下,我们是身份提供者。我们正在开始握手。我们的用户不是首先访问合作伙伴的网站。

当我们的最终目标是让我们的用户在合作伙伴的网站上阅读合作伙伴的 html 页面之一时,我们使用什么机制将签名的断言发布到合作伙伴的网站 URL,然后将我们的用户传送到合作伙伴的 URL?

我们是否必须将断言属性注入隐藏的表单元素并将javascript submit() 操作注入表单的onload 事件,使合作伙伴的URL 成为提交目标?这被认为是“最佳实践”吗?

或者我们是否实例化一个发布断言的 HttpWebRequest?如果是这样,那又如何?在向他们发布断言后,我们如何让我们的用户访问合作伙伴的网站?

4

1 回答 1

2

您应该使用SAML 规范的“绑定”部分中描述的 Http Post 绑定。

基本上,它是一个带有隐藏字段的表单,由 javascript 自动发布到合作伙伴网站的断言消费者服务 url。

一旦合作伙伴的断言消费者服务使用了 saml 断言,合作伙伴的站点应该将用户重定向到正确的页面。除了 saml 断言之外,该标准还允许使用自定义字段,这样就可以告诉合作伙伴的站点在完成身份验证后应该将用户重定向到哪里。

于 2013-10-30T21:18:44.943 回答