我可以在服务器日志上看到 SAML 请求和响应。在 SP 发起的 SSO 中,我可以在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。
如何知道 ID 生成的 SAML Assertion 是否被 SP 接收?有什么方法可以检查 SP 端的那个吗?如果是这样,请告诉我。
谢谢,阿斯维尼J
我可以在服务器日志上看到 SAML 请求和响应。在 SP 发起的 SSO 中,我可以在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。
如何知道 ID 生成的 SAML Assertion 是否被 SP 接收?有什么方法可以检查 SP 端的那个吗?如果是这样,请告诉我。
谢谢,阿斯维尼J
在 PF server.log 中记录的 AuthnRequest 中有一个请求 ID。如果您在 SP(在本例中为 PF)收到作为 SP-Init SSO 的结果的 SAMLResponse,并且它包含 InResponseTo 属性/ID,则它必须与服务器根据 SAML 2.0 规范生成的请求 ID 匹配.
PF 将自动执行 SAML 2.0 处理规则,因此您不必担心。如果 SAMLResponse 成功验证,您可以配置 PF 以将用户的身份属性映射到 SP 适配器,这将帮助您在应用程序中进行最后一英里集成。
我建议跟进您的 Ping Identity RSA,他们可以帮助您回答其中一些核心功能问题。