在 SP 回调中确定是 IDP 发起还是 SP 发起?

Posted

技术标签:

【中文标题】在 SP 回调中确定是 IDP 发起还是 SP 发起?【英文标题】:Determine if IDP initiated or SP initiated in SP callback? 【发布时间】:2020-05-28 07:09:34 【问题描述】:

我在我的节点应用程序中使用了 passport-saml 身份验证模块。在我的 SP 中注册的 IDP 回调函数中,我需要确定回调是由 SP 发起还是由 IDP 发起的。

SAML 中的请求 url、标头等是否有我可以在我的 SP 中用于确定谁启动流程的内容?

【问题讨论】:

【参考方案1】:

如果使用了 SP 发起的 SSO 流,则 SAML 响应具有属性 InResponseTo。必须根据相关 SAML AuthnRequest 的 ID 属性的值来检查这一点。

【讨论】:

以上是关于在 SP 回调中确定是 IDP 发起还是 SP 发起?的主要内容,如果未能解决你的问题,请参考以下文章

在哪里测试 IdP 发起的 SSO?

从 SP 发起的 SSO 转换为 IdP 发起的 SSO

spring saml - IDP 发起的 SSO

SAML IDP 发起的 SSO 事务

强制 IDP 要求提供凭据

.Net 4.5 标准中的 SAML 2.0 协议支持