为什么 SAML 请求不包含任何凭据?

【问题标题】:Why SAML request does not contain any credentials?为什么 SAML 请求不包含任何凭据?
【发布时间】:2019-07-02 16:13:11
【问题描述】:

我正在阅读有关 microsoft azure active directory 的文档。此处索取样品:

<samlp:AuthnRequest
    xmlns="urn:oasis:names:tc:SAML:2.0:metadata"
    ID="id6c1c178c166d486687be4aaf5e482730"
    Version="2.0" IssueInstant="2013-03-18T03:28:54.1839884Z"
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://www.contoso.com</Issuer>
</samlp:AuthnRequest>

如您所见,这不包含任何登录名或密码。为什么?天蓝色如何找出实际凭据?

【问题讨论】:

  • 这个请求告诉 IDP 显示一个登录页面。在那里输入凭据。

标签: azure-active-directory single-sign-on saml-2.0


【解决方案1】:

SAML 中的身份验证请求是一个触发器,它启动一个序列,该序列导致对主体的身份验证和随后的断言与关于此主体的声明。

来自SAML 2.0 spec

当委托人(或代表委托人行事的代理人)希望 获取包含身份验证语句的断言以建立 一个或多个依赖方的安全上下文,它可以使用 发送消息的认证请求协议 元素到 SAML 权威并请求它返回一个 包含一个或多个此类断言的消息。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-04-02
    • 2019-12-04
    • 1970-01-01
    • 2017-12-17
    • 2017-02-09
    • 2019-12-09
    • 2016-04-24
    • 2022-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode