一段成功通过SAP云平台IDP SAML验证的响应字段分析

因为我在IDP曾经注册过,IDP拥有我的用户名和密码,因此我第一次访问Marketing Cloud时,被重定向到IDP提供的log on页面上。

我通过IDP验证后,IDP认为我合法,为我生成一些断言Assertion,证明我是谁,我有什么权限,并用自己的私钥签名,然后包装生成一个response格式如下,这也是本文要讨论的主题。

在Chrome开发者工具里把这个SAMLResponse拷贝到本地进行分析。

服务提供商SP - Service provider拿到这个断言后,用IDP的公钥验证断言,并且信任,于是SP认为我是一个合法的用户,就返回我请求的页面给我。

这个SAML响应的结构图如下:

颁发者,断言状态和SAML版本号:

签名:

我的用户名:

邮箱地址:

要获取更多Jerry的原创文章,请关注公众号"汪子熙":
  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值