如何确定身份提供者（IdP）？答案

【问题标题】：How to determine the identity provider (IdP)?如何确定身份提供者（IdP）？
【发布时间】：2019-08-26 19:49:16
【问题描述】：

如何确定 Web 应用程序的身份提供者 (IdP)？我被分配管理一个我不熟悉的 LMS Web 应用程序（我有基本的管理员权限），他们希望使用 SAML 集成 SSO。我认为这是一个菜鸟问题，但我无法在任何地方找到有关该主题的指导。

我尝试检查 stackoverflow 上的其他威胁，但我认为没有任何威胁是基本的。我还尝试通过 LMS 站点的授权设置，但没有看到任何有用的信息。我们的网站确实有使用 google 登录的选项（不确定这是否有用）

{没有可显示的代码}

【问题讨论】：

您首先需要知道 IdP，它是所有用户信息的来源。这不是随机发现的东西。还有元数据交换过程，IdP 同意向您提供数据，并且您获得 IdP 的密钥以断言数据来自已知来源。这不是一个菜鸟问题，但它并不像你想象的那么微不足道。如果我没记错的话，使用 google 登录使用 OpenID Connect，这是一个类似的协议，但它使用 JSON，而不是使用 XML 的 SAML。你有任何关于你的 IdP 应该在哪里或是谁的信息吗？
感谢您的快速回复。我没有任何这些信息——我们的高级开发人员也是目前有点支持的 CTO。我查看了登录页面的页面源并看到了 oauth/google/authenticate 路由。
^^^^ @N.B.谢谢
使用 Fiddler 看看这个应用现在在做什么。它可能会到达 /authorize 和 /token 端点（即 OpenID Connect）。如果你想添加 SAML，你需要检查 IDP 是否支持这个
谢谢@nzpcmad。我会调查 Fiddler 看看是否能发现任何有用的信息。

【解决方案1】：

如果 LMS 支持开箱即用的 SAML，请参阅 LMS 文档以了解如何在 LMS 端配置 SAML。 LMS 很可能是服务提供商。身份提供者将是 LMS 外部的实体。您需要与身份提供者的管理员交谈，以便他们向您提供有关身份提供者的信息。此信息称为 SAML 元数据；它通常以 XML 格式提供。您需要在 LMS 端的配置屏幕中输入此信息。有时，身份提供者和/或服务提供者会有说明，显示让对方与他们合作的特定配置步骤；这可能是“开箱即用”设置的最佳选择。

如果 LMS 不支持 SAML，那么所有赌注都将被取消。

【讨论】：

谢谢@identigral。是的，SP 的文档提到需要 XML 元数据。我联系了高级开发/管理员以获得进一步的指导。感谢您的彻底回应。
@idenitgral 我们的平台使用 LDAP。 SAML SSO 可以与 LDAP 平台一起使用吗？（再次感谢）
@coolnuhman 这取决于实现。 SAML 作为一种协议并没有规定用户身份所在的位置或如何找到它们。让 SAML 服务提供商依赖 LDAP 来查找用户是非常典型的。作为一个非常粗略的步骤序列，SAML 告诉服务提供商用户“foo”已通过身份提供商的身份验证，然后服务提供商可以通过 LDAP 检索用户记录和/或有关用户“foo”的更多详细信息。跨度>