一段成功通过SAP云平台IDP SAML验证的响应字段分析

因为我在IDP曾经注册过,IDP拥有我的用户名和密码,因此我第一次访问Marketing Cloud时,被重定向到IDP提供的log on页面上。

我通过IDP验证后,IDP认为我合法,为我生成一些断言Assertion,证明我是谁,我有什么权限,并用自己的私钥签名,然后包装生成一个response格式如下,这也是本文要讨论的主题。

在Chrome开发者工具里把这个SAMLResponse拷贝到本地进行分析。

服务提供商SP - Service provider拿到这个断言后,用IDP的公钥验证断言,并且信任,于是SP认为我是一个合法的用户,就返回我请求的页面给我。

这个SAML响应的结构图如下:

颁发者,断言状态和SAML版本号:

签名:

我的用户名:

邮箱地址:

要获取更多Jerry的原创文章,请关注公众号"汪子熙":
展开阅读全文
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值