0

我正在尝试与 OneLogin SAML 登录集成。我只是想知道每个身份提供者是否在所有用户中使用相同的 SAML 端点?

我当前的结构不希望从用户那里收集任何信息,而是根据用户选择他们想要验证的 SAML 登录来重定向到 SAML 端点。因此,在我们的数据库中,我们将拥有所有受支持的 IdPs SAML 端点(假设它们中的每一个都相同),因此如果可能的话,不需要用户的其他信息(例如电子邮件 ID)来检索 SAML 端点。

4

1 回答 1

0

您将用户发送到其 IdP 进行身份验证的 SAML 端点对于该 IdP 的所有用户都是相同的。每个 IdP 将具有不同的 SAML 端点。

在您的数据库中,您需要存储与每个用户关联的 SAML entityID (IdP),并从该 entityID 的 SAML 元数据中查找 SAML 端点,因为如果元数据发生更改,端点也可能会更改,但 entityID 不会正常变化。

于 2018-03-28T11:00:41.083 回答