本文介绍了SP发起的SSO和IdP发起的SSO之间的差异的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪种解决方案更适合与ADFS+OpenAM Federation一起实施单点登录?
SAMLSAML
在IdP Init SSO(未经请求的Web SSO)中,通过IdP向SP发送未经请求的推荐答案响应来启动联合进程。在SP-Init中,SP生成AuthnRequest,该AuthnRequest作为联合过程的第一步发送到IdP,然后IdP使用SAML响应进行响应。IMHO ADFSv2对SAML2.0 Web SSO SP-Init的支持强于其IDP-Init支持Re:与第三方FED产品的集成(主要围绕对RelayState的支持),因此如果您可以选择,您将希望使用SP-Init,因为使用ADFSv2可能会使生活更轻松。
下面是PingFederate 8.0入门指南中的一些简单的SSO说明,您可以浏览一下,这些说明也可能对您有所帮助--https://documentation.pingidentity.com/pingfederate/pf80/index.shtml#gettingStartedGuide/task/idpInitiatedSsoPOST.html
这篇关于SP发起的SSO和IdP发起的SSO之间的差异的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!