【发布时间】:2016-04-27 22:18:24
【问题描述】:
我已经设置了 IdP 和第一个 SP,以便开始在我们的产品中使用 SSO。我是 SAML 的新手,我想知道在用户配置方面,用户是否存在于 IdP 数据库中,这是 IdP 的责任吗? 是否SAML 支持创建具有 IdP 的用户,以防万一他们不存在或者他们已经存在的先决条件?
【问题讨论】:
【发布时间】:2016-04-27 22:18:24
【问题描述】:
IDP(更准确地说是 STS)的功能是验证和生成签名令牌。
您指的是身份管理器,它将用户配置到存储库中并处理密码自助服务等。
【讨论】:
您可以在 SP 端使用所谓的“自动联合”。这将根据 IdP 在 SAML 断言中发送的属性语句在 SP 端创建一个“用户配置文件”。但是 SP 必须支持这一点。
你说的时候可能想到了这一点
SAML 是否支持使用 IdP 创建用户
【讨论】:
-
但只有当它们已经存在于 IdP 端时,这是我的问题。