eltacoasado.com

  

Beste Artikel:

  
Main / Wie idp initiiert sso shibboleth

Wie idp initiiert sso shibboleth

In der ursprünglichen SAML 1. Dies wurde in SAML 2 übernommen. Obwohl dieser Ansatz nicht interoperabel ist, hat er für einige Dienstanbieter Vorteile wahrgenommen. Sie können weniger arbeiten und diese Arbeit auf Benutzer und IdPs übertragen.

Es ist also nicht ungewöhnlich, SPs zu finden, die sich weigern, den Standard vollständig zu unterstützen, und auf diesem Ansatz bestehen. Was an dieser Funktion missverstanden wird, ist, dass sie nicht interoperabel ist, obwohl sie Teil des Standards ist.

Etwas muss den Prozess initiieren, es kann nicht ohne Grund auf magische Weise starten. Es ist ein proprietärer Mechanismus. In der Standardkonfiguration werden beide mithilfe der Profilkonfigurations-Beans mit dem Namen "Shibboleth" aktiviert.

Wenn Sie diese Funktion deaktivieren müssen, ist dies in V3 möglich. Dies führt dazu, dass der IdP die Signatur von Anforderungen von diesem SP verlangt. Da dieses Protokoll keine Signatur zulässt, schlagen solche Anforderungen mit einem Fehler fehl.

Wie oben beschrieben, ist das Protokoll für diese Funktion proprietär und wird von der Shibboleth-Software definiert. Die Schnittstelle, über die der IdP aufgefordert wird, auf einen SP zu antworten, ohne dass der SP eine Anforderung gestellt hat, umfasst die Verwendung einiger definierter Abfragezeichenfolgenparameter. Standardmäßig werden Anforderungen unter https behandelt: Wenn Sie auf die erste Diskussion oben zurückgreifen, können Sie sehen, dass dies tatsächlich die Definition von IdP-initiiertem SSO ist. Die beiden Protokolle werden nicht am selben Speicherort im IdP unterstützt. Das heißt, Sie können die Anforderung nicht an einen Speicherort senden und der IdP muss herausfinden, welches Protokoll verwendet werden soll.

Die Protokollsyntax ist mit dem Original kompatibel, sodass vorhandene Links leicht angepasst und verwendet werden können, obwohl die Terminologie veraltet ist. Sie möchten nicht wissen, woher der Name "shire" stammt, aber es handelt sich nicht um Hobbits. In den Beispielen wird davon ausgegangen, dass die standardmäßig unterstützten Standardspeicherorte, die selten angepasst werden müssen, und ein IDP bei idp vorhanden sind. Sie gehen auch davon aus, dass die richtigen Metadaten in den IdP geladen werden.

Angesichts eines SP mit dem Namen "https: Ein Beispiel aus der Praxis für einen Nicht-Shibboleth-SP, für den auch ein Zielparameter erforderlich ist, um einen bestimmten Dienst zum Aufrufen der Namen zu identifizieren, wurden bereinigt, um die Unwissenden zu schützen:

Das obige Beispiel ist etwas, auf das Sie gelegentlich stoßen werden: Wenn ein SP ausreichend defekt ist, sind möglicherweise Abfrageparameter erforderlich, die selbst wie oben gezeigt als Werte des Zielparameters übergeben werden, wobei der Zielwert ein Abfrageparameter mit dem Namen "rpid" ist. und mit dem Wert einer anderen URL.

Es ist nicht üblich, dass der Parameter "shire" in SAML 2 angegeben werden muss. Bewerten Sie Confluence heute. Identitätsanbieter 3. Seiten Blog. Leerzeichen Verknüpfungen HowTo. Seitenbaum. Seiten durchsuchen. A t tachments 0 Seitenverlauf.

Jira Links. Erstellt von Scott Cantor, zuletzt geändert am 08. Mai 2017. Dateien: Keine Etiketten. Inhaltswerkzeuge. Weitere Informationen finden Sie in den Infrastrukturinformationen.

(с) 2019 eltacoasado.com