就像这里的人...
使用 Kentor.AuthServices.StubIdp 作为生产 IDP
...我对 SAML 不太熟悉。评论者提到需要额外的检查来验证传入的请求,但不包括应该进行哪些类型的检查以确保它们是有效的(我会在那里添加评论但不幸的是这个网站不会让我还)。
是否有任何页面更详细地说明了应该进行的检查以及如何进行检查?就此而言,是否有任何关于如何在更广泛意义上使用它的教程?
我正在尝试提出一个 IDP,它只会将用户名和密码传递给函数。此函数将返回详细信息是否有效,然后 IDP 将向客户端发送回一些内容以显示该函数是否成功(可能是某种成功的令牌)。这只是一个中间步骤,稍后将要求 IDP 自己进行检查。
知道如何实现这一目标吗?
无论哪种方式,我仍然有兴趣知道应该进行哪些检查以确保安全。