Question

Я использую модуль аутентификации passport-saml в своем приложении узла. В зарегистрированной функции обратного вызова IDP, которая находится в моем SP, мне нужно определить, был ли обратный вызов инициирован SP или инициирован IDP.

Есть ли в SAML что-то в URL-адресе запроса, заголовках и т. Д. c, которые я могу использовать в моем ИП определить, кто инициировал поток?

Bernhard Thalmayr · Answer 1 · 14 февраля 2020

Если использовался поток SSO, инициированный SP, ответ SAML имеет атрибут InResponseTo. Это необходимо проверить по значению атрибута ID соответствующего SAML AuthnRequest.

Определить, инициирован ли IDP или SP в обратном вызове SP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Определить, инициирован ли IDP или SP в обратном вызове SP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы