【发布时间】:2022-01-08 13:04:31
【问题描述】:
我目前维护一个使用 LightSaml 编写的内部 SAML IDP。在与 SP 发起的 SSO 合作的过去 2 年中,这为公司提供了良好的服务。我最近的任务是实施 IDP 发起的 SSO,但我无法弄清楚用户在通过身份验证后如何自动重定向到所需的受保护页面。
在 SP 发起的 SSO 中,用户从他们想要的页面开始,因此 SP 在通过身份验证后知道他们想要结束的位置。所以在这种情况下,SP 会处理最终的重定向。
在 IDP 发起的 SSO 中,SP 实际上并不知道用户想要什么受保护的页面,那么有人可以解释一下 IDP 向 SP 发送身份验证响应后会发生什么吗?
提前致谢。
【问题讨论】:
标签: single-sign-on saml idp