喜欢这里的人。。。
使用Kentor.AuthServices.StubIdp作为生产IDP
我对SAML不太熟悉。评论者提到,需要进行额外的检查来验证传入的请求,但不包括应该进行什么样的检查来确保它们有效(我本来会在那里添加评论,但不幸的是,这个网站还不允许我这样做)。
有没有关于应该进行的检查以及如何进行检查的更详细的页面?就这一点而言,有没有关于如何在更广泛的意义上使用它的教程?
我正试图想出一个IDP,它只会将用户名和密码传递给一个函数。该函数将返回详细信息是否有效,然后IDP将向客户端发回一些信息,以显示该函数是否成功(可能是某种成功的令牌)。这只是一个中间步骤,IDP稍后需要自己进行检查。
知道如何做到这一点吗?
不管怎样,我仍然有兴趣知道应该做什么检查来确保安全。
我在另一个答案中提到的检查是SAML2标准文档规定的检查。它们非常具体地说明了合格Idp应进行哪些验证。