SAML 2.0 可以使用受信任的凭证吗?用例的示例就像调度作业。
SAML 2.0 doc/spec 似乎没有表明支持这一点,有人知道实现上述用例目标的解决方法或建议吗?
问问题
136 次
1 回答
1
我认为您对 SAML 和身份提供者 (IdP) 的身份验证机制感到困惑。最终,凭据的限制在于 IdP。SAML 本身与 IdP 使用的身份验证机制无关。它根本不在乎。它所做的只是提供一种基于标准的方法,将经过身份验证的 ID 的属性从 IdP 传送到 SP(服务提供商)。
如果您可以对服务进行身份验证,然后将从身份验证机制收到的令牌携带到 IdP,IdP 会将该令牌转换为 SAML 断言,然后将该 SAML 断言携带到 SP,那么您将被设置。这一切都可以通过编程方式完成,甚至可以通过 shell 脚本完成,只要您可以编写 cURL 脚本来完成它......
TL;DR:是的,您可以使用“受信任的凭据”。
注意:查看 Hans Z. 在他对我的回答的评论中所说的话。他绝对正确,有“正确”的方法可以做到这一点——而且绝对不会使用 cURL!
于 2015-01-20T18:47:16.647 回答