我已经设置了一个 IdP 和一个第一个 SP,以开始在我们的产品中使用 SSO。我是 SAML 的新手,我想知道在用户配置方面,即用户是否存在于 IdP 数据库中,这是 IdP 的责任吗? SAML 是否支持使用 IdP 创建用户,以防他们不存在,或者他们已经存在是先决条件?
IDP(更准确地说是 STS)的功能是进行身份验证和生成签名令牌。
您指的是身份管理器,它将用户配置到存储库中并处理密码自助服务等。
您可以在 SP 端使用所谓的"自动联合"。这将根据 IdP 在 SAML 断言中发送的属性语句在 SP 端创建"用户配置文件"。但是,SP 必须支持此功能。
可能你在说的时候想到了这一点
SAML 是否支持使用 IdP 创建用户