我可以在服务器日志上看到 SAML 请求和响应。在 SP 发起的 SSO 中,我可以在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。
如何知道 ID 生成的 SAML Assertion 是否被 SP 接收?有什么方法可以检查 SP 端的那个吗?如果是这样,请告诉我。
谢谢,阿斯维尼J
问问题
678 次
1 回答
0
在 PF server.log 中记录的 AuthnRequest 中有一个请求 ID。如果您在 SP(在本例中为 PF)收到作为 SP-Init SSO 的结果的 SAMLResponse,并且它包含 InResponseTo 属性/ID,则它必须与服务器根据 SAML 2.0 规范生成的请求 ID 匹配.
PF 将自动执行 SAML 2.0 处理规则,因此您不必担心。如果 SAMLResponse 成功验证,您可以配置 PF 以将用户的身份属性映射到 SP 适配器,这将帮助您在应用程序中进行最后一英里集成。
我建议跟进您的 Ping Identity RSA,他们可以帮助您回答其中一些核心功能问题。
于 2015-02-19T22:06:32.827 回答