我正在研究有关SSO的一些新用法。基本上,我试图找到如何拦截从服务提供商发送给身份提供商的SAML请求,其中包含一些IdP代理或第三方服务,这些服务将保存SAML请求并为用户提供一些附加功能。期望的过程可能是这样的:单点登录SAML拦截
- 用户调用从SP SAML请求 - 点击登录按钮,例如
- 用户被重定向到第三方服务,其中,例如,小调查(这是理论例子)
- 提交调查后,用户被重定向到IDP和应登录
我有SimpleSAMLphp和配置联合会相当不错的经验继续。但是我试图找到一些有关这种拦截的有用信息,但都失败了。我添加了超级基本的解决方案(请不要笑:))
SAML是否支持这种处理?我愿意讨论。我也想在用户登录IdP之后截取SAML(从IdP重定向到第三方服务代理,然后到SP)
谢谢您的建议和您的想法;但愿,这不是完全愚蠢的问题
编辑:在我的研究跨越技术/方法被称为IDP代理来了。你认为这对我的目的是否可行?基本上,SAML IdP代理是SAML IdP联合和SAML SP联合之间的桥梁或网关。 More about it for example here
是的,但是这个问题或者说我的想法是,我既不控制SP也不控制IdP。我知道我可以改善IdP或SP。但是我不是这样问的。但谢谢你的回答,我很欣赏 –
尽管我已经花了一些时间解决SAML(vCenter SSO)问题,但我并不是这个主题的专家。但我认为无论你想做什么都是不可能的。 Afaik SAML不支持SP和IdP之间的第三方服务,增加了附加功能。 –
我很害怕这种情况。我知道SimpleSAMLphp实现了一种称为身份验证处理过滤器的功能,您可以在用户通过身份验证后基本上在SP或IDP上执行一些其他操作。但这与我想实施的方法不同。 –