注册
登录
云鉴权
SAML 2.0安全令牌
返回
SAML 2.0安全令牌
作者:
布偶的表弟派大星丶
发布时间:
2024-04-08 01:10:22 (2月前)
转自:
<div class =“excerpt”> 我有一个Web应用程序,它使用身份提供程序进行身份验证,符合SAML 2.0协议。 此Web应用程序(服务提供商)是否必须验证a <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> ...(用户登录Web应用程序时由IdP提供)用于每个Web服务器请求。 在我看来,没有必要验证 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> 对于每个服务器请求。 SAML协议要求 <span class =“result-highlight”> 代币 </跨度> ... </DIV>
收藏
举报
2 条回复
0#
回复此人
那年
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 不,服务提供商不需要为每个请求验证SAML断言。 </p> <P> SAML断言包含有关用户的信息,例如用户名是谁,用户如何通过身份提供商进行身份验证等等。一旦服务提供商从身份提供者获得此SAML断言,它就会验证SAML断言,并将用户登录到服务提供者。用户登录后,用户只需使用相同的经过身份验证的会话即可访问服务提供商处的受保护资源。用户不必发送SAML断言。 </p> </DIV>
编辑
登录
后才能参与评论
