우리는 웹 사이트 방문자를 비즈니스 파트너의 웹 사이트로 보내고 싶습니다. 방문자는 당사 웹 사이트에 도착하여 잠시 동안 서핑을 한 다음 특정 리소스를보기 위해 파트너의 웹 사이트로 이동해야하는 특정 링크를 클릭 할 수 있습니다. 파트너는 서명 된 SAML20 어설 션이 필요합니다. 이 시나리오에서 우리는 아이덴티티 공급자입니다. 그리고 우리는 악수를 시작합니다. 사용자는 파트너 사이트를 먼저 방문하지 않습니다.
우리의 궁극적 인 목표가 파트너의 웹 사이트에서 파트너의 html 페이지 중 하나를 읽도록하는 것인데, 서명 된 주장을 파트너의 웹 사이트 URL에 게시 한 다음 사용자를 파트너의 URL로 전달하기 위해 어떤 메커니즘을 사용합니까?
어설 션 속성을 숨겨진 양식 요소에 삽입하고 javascript submit () 작업을 양식의 onload 이벤트에 삽입하여 파트너의 URL을 제출 대상으로 만들어야합니까? 이것이 "모범 사례"로 간주됩니까?
아니면 어설 션을 게시하는 HttpWebRequest를 인스턴스화합니까? 그렇다면 무엇입니까? 어설 션을 게시 한 후 사용자를 파트너의 사이트로 어떻게 이동합니까?
SAML 사양 의 "바인딩"섹션에 설명 된대로 Http Post 바인딩을 사용해야합니다 .
기본적으로 javascript에 의해 파트너 사이트의 어설 션 소비자 서비스 URL에 자동 게시되는 숨겨진 필드가있는 양식입니다.
파트너의 어설 션 소비자 서비스가 saml 어설 션을 사용하면 파트너의 사이트에서 사용자를 올바른 페이지로 리디렉션해야합니다. 표준에서는 saml 어설 션 외에 사용자 정의 필드를 사용할 수 있으므로 인증이 완료 될 때 사용자가 리디렉션되어야하는 파트너 사이트를 알릴 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다