摘要:
SAML的相关内容就不介绍了,想深究的可以研究下相关的规范,主要写下大体的思路。通过SAML实现单点登录的运转过程如图:此处的ServiceProvider是服务提供者,也就是用户需要访问的应用,IdentityProvider是认证提供者。通过上图可以看出,当用户访问一个应用的时候,如果用户没有登陆,那么需要将用户重定向到认证服务,认证服务判断该用户是否已经经过认证,如果没有认证过那么进行认证,然后生成断言响应发送给SP,SP负责处理断言,验证用户是否认证通过。也就是说SP进行了请求转发和断言解析两个过程。在.NET中我们可以通过HttpModule来过滤请求,对没有认证的请求进行转发,通过 阅读全文