0

我在我的节点应用程序中使用 passport-saml 身份验证模块。在驻留在我的 SP 中的已注册 IDP 回调函数中,我需要确定回调是由 SP 发起还是由 IDP 发起。

SAML 中的请求 url、标头等是否有我可以在我的 SP 中使用的东西来确定谁启动了流程?

4

1 回答 1

1

如果使用了 SP 发起的 SSO 流,则 SAML 响应具有属性InResponseTo。这必须根据ID相关 SAML AuthnRequest 的属性值进行检查。

于 2020-02-14T08:00:13.497 回答