登录过程如下所示:

saml2协议sp-initial登录过程 随笔

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

一次完整的saml认证过程,包括一次samlrequest和samlresponse,

首先用户如果想访问一个sp,sp会先检验用户是否登录,如果用户已经登录,即可以正常访问sp的资源,

如果用户未登录,会读取sp上存放的idp的公钥,构建一个samlrequest到idp进行登录校验,并跳转到idp的登录页面进行登录,如果idp校验通过,idp会生成samlresponse返回sp,

并且加上该用户的身份信息断言。sp验证通过即可正常访问sp的资源。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄