SAML

最新版本:2.0,Token 格式: XML,適合用於 SSO。

流程

  1. 需要先向 IDP 認證後,並取得授權。

  2. 完成後,回到 SP,通常有以下方式返回:

    • HTTP redirect (GET) binding

    • SAML SOAP binding

    • HTTP POST binding

    • and others ....

可能問題

  • 重導會有長度的限制,一般使用 POST 方式。

衍生問題

  • 只支援web,因 Mobile 無法解析 POST 的內容,導致 SAML 在跨平台上,並不適合。

  • 可能必須透過代理伺服器或 webView 解決。

  • XML 簽名會有被偽裝成用戶的風險。

PreviousN Open IDNext效能優化

Last updated

Was this helpful?