✏️
ComputerNetwork
  • 目錄
  • Dev Rules
    • Git for Professionals
  • Stack / Heap
  • 程式之間的差異
  • TCP/IP - application layer
    • N - DNS
    • N SSH
      • 公鑰 / 私鑰
    • HTTP
      • URL
      • HTTP/1.X
      • HTTP/2.0
      • HTTP 3.0
      • 請求 / 回應 Header
        • Request 請求
        • Response 回應
      • 同源政策
      • 協商機制
        • Session Tracking
        • HTTP 快取
    • Socket / WebSocket
    • N RPC
  • TCP/IP - transport layer
    • TCP / UDP 協議
    • N - SSL / TLS
  • N TCP/IP - Internet layer
    • IP
    • router
    • gateway
  • N TCP/IP - link layer
    • LAN / WAN
  • File Permission
  • Web
    • 瀏覽器 請求/回應 流程圖
    • 資訊安全
      • OWASP
      • XSS
      • CSRF
    • 單點登入(SSO)
      • OAuth
      • N Open ID
      • SAML
    • 效能優化
      • 避免阻礙渲染
      • 減少網路請求
      • 暫存圖片 / 實際位置轉移
    • CI / CD
  • Test
    • XXX
Powered by GitBook
On this page

Was this helpful?

  1. Web
  2. 單點登入(SSO)

SAML

最新版本:2.0,Token 格式: XML,適合用於 SSO。

流程

  1. 需要先向 IDP 認證後,並取得授權。

  2. 完成後,回到 SP,通常有以下方式返回:

    • HTTP redirect (GET) binding

    • SAML SOAP binding

    • HTTP POST binding

    • and others ....

可能問題

  • 重導會有長度的限制,一般使用 POST 方式。

衍生問題

  • 只支援web,因 Mobile 無法解析 POST 的內容,導致 SAML 在跨平台上,並不適合。

  • 可能必須透過代理伺服器或 webView 解決。

  • XML 簽名會有被偽裝成用戶的風險。

PreviousN Open IDNext效能優化

Last updated 4 years ago

Was this helpful?