SAML 用户配置
SAML user provisioning
我已经设置了一个 IdP 和第一个 SP,开始在我们的产品中使用 SSO。我是 SAML 的新手,我想知道何时涉及用户配置,即用户是否存在于 IdP 数据库中,这是 IdP 的责任吗? SAML 是否支持使用 IdP 创建用户,以防他们不存在或者他们已经存在是先决条件吗?
IDP(更准确地说是 STS)的功能是验证和生成签名令牌。
您指的是身份管理器,它将用户配置到存储库中并处理密码 self-service 等
您可以在 SP 端使用所谓的 'auto federation'。这将根据 SAML 断言中 IdP 发送的属性语句在 SP 端创建一个 'user profile'。但是SP必须支持这个。
可能你在说
时想到了这一点
Does SAML support the creation of users with the IdP
我已经设置了一个 IdP 和第一个 SP,开始在我们的产品中使用 SSO。我是 SAML 的新手,我想知道何时涉及用户配置,即用户是否存在于 IdP 数据库中,这是 IdP 的责任吗? SAML 是否支持使用 IdP 创建用户,以防他们不存在或者他们已经存在是先决条件吗?
IDP(更准确地说是 STS)的功能是验证和生成签名令牌。
您指的是身份管理器,它将用户配置到存储库中并处理密码 self-service 等
您可以在 SP 端使用所谓的 'auto federation'。这将根据 SAML 断言中 IdP 发送的属性语句在 SP 端创建一个 'user profile'。但是SP必须支持这个。
可能你在说
时想到了这一点Does SAML support the creation of users with the IdP