Ich bin SAML bekannt und ich versuche zu verstehen, wie eine Kundendaten für SSO gespeichert werden. Wenn wählen Sie einen Link in einem Browser zu einem Service-Provider und ich habe nicht auf der IDP eingerichtet, nachdem ich mein Konto bei der IDP erstellt und authentifiziert an den SP, was ist gespeichert? ist es meine IP Adresse? Wenn ich versuche, eine Verbindung zu demselben SP von einer anderen Maschine herzustellen, müsste ich erneut auf der IDp registriert werden. Oder ist es anders gemacht? Vielen DankSAML-Client-ID, wie ist es gespeichert
Antwort
Ein IdP erstellt eine SAML-Assertion über ein authentifiziertes Subjekt.
Basierend auf dem verwendeten NameID-Format könnte ein undurchsichtiger Handle übertragen werden ("transient NameID format") oder eine Email-Adresse ("Email NameID format") oder sogar eine andere ID vom IdP zum SP übertragen werden. Weitere Attribut-Statements könnten verwendet werden, um zusätzliche Informationen über das Subjekt zu übertragen.
Die Authentifizierung findet auf dem IdP statt, es ist jedoch nicht in der SAMLv2-Spezifikation definiert, wie dies erfolgen muss.
Wenn Authentifizierung stattgefunden hat, wird am IdP eine "Sitzung" eingerichtet. Die meisten IdP-Implementierungen verwenden ein Cookie zum Verfolgen der "Sitzung". Wenn Sie also erneut zum IdP zurückkehren, ist keine Neuauthentifizierung erforderlich, es sei denn, ein SP schreibt dies vor. ("ForceAuth" in der SAML AuthnRequest).
Dies ist nur ein kurzer Überblick, das Lesen der SAMLv2 Tech-Übersicht (https://wiki.oasis-open.org/security/Saml2TechOverview) gibt Ihnen sicherlich mehr Einblicke.
- 1. PhantomJS-Caching. Wo ist es gespeichert?
- 2. wo es gespeichert ist Artikel (Video) der In-App Kauf?
- 3. Wie Zeichenfolge im Speicher gespeichert ist
- 4. Wie ist das Array im Speicher gespeichert?
- 5. Wo ist der: Befehlsverlauf gespeichert?
- 6. Wo ist window.sessionStorage physisch gespeichert?
- 7. Ist es möglich, Werte der Hashmap zu referenzieren, in der eine Funktion in Clojure gespeichert ist?
- 8. JWT wird nicht gespeichert ... Wie wird es angezeigt?
- 9. Wie wird lpCmdLine gespeichert?
- 10. Facebook "Reviews" Tab Daten - Wo ist es in Graph API gespeichert und wie man darauf zugreifen?
- 11. Wie zu wissen, was Systemlaufwerk auf einem VMWare HardDrive mit powerCli gespeichert ist, um es anzufügen
- 12. Wie auch immer zu wissen, ist es in Savedsearch gespeichert oder nicht
- 13. Wie vergleichen Sie einen binären (max) Wert in Sql gespeichert wissen, ist es null, in C#?
- 14. Wie wird ein Boolescher Wert in einer Datenbank gespeichert? Ist es ein spezieller String?
- 15. Wie überprüfe ich, ob das Audio lokal gespeichert ist und es ohne Download läuft?
- 16. Formulareingaben gespeichert, wie Sie
- 17. Wie wird ModelChoicieField gespeichert?
- 18. Wo ist ein Usermode-Thread-Kontext gespeichert, und ist es möglich zu ändern?
- 19. Ich sende ein Bild an meinen Server, aber wenn es auf dem Server gespeichert ist, ist es nicht lesbar
- 20. Wo ist die Befehlszeilenkonfiguration in .csproj gespeichert?
- 21. SampleCameraExtension wo ist der Ordner gespeichert
- 22. Wo ist meine Sqlite Datenbank gespeichert
- 23. Meteor - Wie sicher ist es?
- 24. Passport - Benutzer ist nicht in Sitzung gespeichert
- 25. Werte in langen Variable gespeichert ist nicht wie erwartet
- 26. Wie finde ich heraus, wo eine Android-App gespeichert ist?
- 27. Wo ist die "Jenkins URL" -Konfiguration gespeichert?
- 28. Objekt, das noch nicht gespeichert ist Begriff
- 29. Wo ist Google Chrome lokalen Speicher gespeichert?
- 30. Wo ist der Verschlüsselungsschlüssel in Jenkins gespeichert?