SAML2.0 浅入深出《二》

1）身份验证的流程

2）怎么通过SAML发送断言

3）断言相关信息

1、SAML身份验证的流程有2种：

1. IdP发起的SSO
2. SP发起的SSO

1.1 使用SAML的IdP发起的SSO流程的步骤：

1.png

1.2 使用SAML的SP发起的SSO流程的步骤：

2.png

2、怎么通过SAML发送断言

SAML2.0 BINDINGS
SAML SOAP Binding (base on. soap1.1)
Reverse SOAP (PAOS) Binding
HTTP Redirect Bindings（可用于SP发送到IdP的身份验证请求）
HTTP Post Bindings(也可用于传输断言)
HTTP Artifact Binding(比较特殊，IDP需要生成2个信息，一个SAML引用，另一个是引用对应的断言)
SAML URI Binding

SAML Artifact.png

3、断言相关信息

用户唯一表示
身份验证方法（用于sp对用户信息的信任程度）common saml context classes
属性（attribute）attribute formats,指定格式
有效时间（condition）
发布者（issuer）
签名（signa true）