SAML 로그인 링크를 동적으로 구축하려면 어떻게해야합니까?

로그인 페이지에서 "[ID 제공 업체로 로그인]"링크를 원합니다. ssocircle를 들어, 분명히 로그인 링크는SAML 로그인 링크를 동적으로 구축하려면 어떻게해야합니까?

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp

이다 그러나이 링크는하지 어디를 구성하는 데 사용되는 XML에 위치해 있습니다. IdP XML에는 다음이 포함됩니다.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp"/> 
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com:443/sso/SSOPOST/metaAlias/publicidp"/> 
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.ssocircle.com:443/sso/SSOSoap/metaAlias/publicidp"/>

URL을 다음과 같이 빌드 할 수 있습니까? 로그인 URL과 XML을 묻는 것을 포함하여 모든 IdP에 대한 구성을 추가해야합니까?

출처

2017-05-02 Andrew

불행히도 IDP에서 호출하는 URL은 SAML의 범위를 벗어납니다.

SAML은 IDP가 인증 자체를 시작할 수 있음을 지정하고 IDP 시작은 트리거하지 않습니다. 메타 데이터에없는 이유입니다.

출처

2017-05-03 12:29:33

의 속성의 URL은 무엇 :하지만 URL은 사양에서

이미지가 SP 초기화 흐름을 설명합니다 ... 당신의 통제하에? – Andrew

이것은 IDP에게 사용자가 인증 한 주장을 보낼 곳을 알려줍니다. –

사용 사례에 대해 서비스 제공 업체에서 시작한 SSO를 사용해야합니다. 이 경우 AuthnRequest를 보내는 데 사용할 URL이 언급 한 메타 데이터 XML에 정의됩니다.

그러나 올바른 AuthnRequest를 생성해야하는 자신의 응용 프로그램에 논리가 있습니다.

출처

2017-05-04 19:23:13 Hos

그 결과로 로그인 할 때 idp로 리디렉션됩니까? – Andrew

예. sp 시작된 흐름을 설명하는 spec에서 이미지를 추가했습니다. – Hos

SAML 로그인 링크를 동적으로 구축하려면 어떻게해야합니까?

답변

관련 문제