2017-07-18 126 views
0

我們正在實施SAML整合和我的服務提供商和我的身份提供者要求我送「SAML消費者URL」和「的RelayState」SAML消費者URL

我需要幫助來了解什麼是SAML消費網址& RelayState以及如何爲我的應用程序獲取/生成它。

謝謝你的時間和幫助!

回答

0

TLDR,AssertionConsumerUrl(ACS)端點是SAML協議端點,RelayState類似於跨域cookie,用於協調IdP和SP的消息和操作。

5.1.Web Browser SSO ProfileSAML 2.0 Technical Review,它會給你一個流程如何進行的一般理解。

對於SSO實施,例如Shibboleth,此FlowAndConfig doc詳細說明了SSO流程。

2. SP Determines IdP and Issues Authentication Request

曲奇由SP

設置在此步驟中,SP將保留使用「中繼狀態」機制,由瀏覽器請求的原始 資源, 這是由配置<SessionInitiator> 元素上的relayState屬性。默認機制不再依賴於cookie,但是許多系統都這樣做,並向客戶端發送包含 資源URL的狀態管理cookie以及爲IdP 或DS/WAYF準備的請求。

5. Back to the SP

瀏覽器提供從IDP到斷言使用者服務端點在SP的響應。

relay state信息從的IdP返回到SP

曲奇由SP閱讀

「接力狀態」 由IdP進行恢復,如果有的話,將有 被SP創建的信息和如果使用cookie,則將指向一個 特殊名稱的cookie,該名稱應與此步驟中提供給ACS端點的身份驗證 響應一起使用。這是上面步驟2中設置的Cookie 。如果此cookie丟失(或者根本沒有任何中繼狀態 ),則關聯應用程序的homeURL屬性將被替換爲 作爲回退。

此外,Shibboleth也爲這兩個術語提供了一些wiki。

希望它能幫助!