我们是一家构建企业SaaS产品的ISV。我们希望我们的客户能够定义他们的IDP SAML配置。我们是一家初创公司,希望尽可能精简地支持SAML。
1。支持主要境内流离失所者所需的最小配置是什么?
看完Okta的文章,我明白了:
- IDP登录URL
是必须的。假设我们使用单个ACS端点(我们将通过查看SAML断言来实现我们自己的逻辑)还有什么是强制性的吗?
绑定呢?是否所有主要的idp都支持HTTP重定向?
2。国内流离失所者方面需要定义什么?
我们倾向于使用HTTP重定向绑定,它是否适用于大多数idp ?元数据端点重要吗?
至于"需要什么":在许多情况下,您将不得不生成所谓的"元数据。xml";文件向供应商提供信息,因此他们可能会为您安装测试环境。到目前为止,我已经与不同的供应商实现了大约5个SAML集成。事实是,并非所有这些都需要成熟的SAML 2.0标准,但其中一些需要。我认为我的文章也应该对您有所帮助https://dev.to/optiklab/working-example-of-saml-single-sign-on-integration-using-c-39mb和我的开源SAML集成项目(https://github.com/optiklab/SAML-integration-utilities)包含元数据文件生成器和c#示例,用于形成SAML响应和断言。他们被证明与许多供应商合作,如Ping Identity等。
如果你有更具体的问题请告诉我。