1

当社の Web サイトの訪問者をビジネス パートナーの Web サイトに誘導したいと考えています。訪問者は私たちのウェブサイトに到着し、しばらくサーフィンをした後、特定のリソースを表示するためにパートナーのウェブサイトに移動する必要がある特定のリンクをクリックする場合があります. パートナーには、署名済みの SAML20 アサーションが必要です。このシナリオでは、私たちが ID プロバイダーです。そして、握手を開始します。ユーザーが最初にパートナーのサイトにアクセスしていません。

ユーザーがパートナーの Web サイトでパートナーの HTML ページの 1 つを読むようにすることが最終的な目標である場合、署名されたアサーションをパートナーの Web サイトの URL に投稿し、ユーザーをパートナーの URL に移動させるためにどのようなメカニズムを使用しますか?

非表示のフォーム要素にアサーション属性を挿入し、フォームの onload イベントに javascript submit() アクションを挿入して、パートナーの URL を送信ターゲットにする必要がありますか? それは「ベストプラクティス」と見なされますか?

それとも、アサーションを投稿する HttpWebRequest をインスタンス化しますか? もしそうなら、その後は?パートナーにアサーションを投稿した後、パートナーのサイトにユーザーを誘導するにはどうすればよいでしょうか?

4

1 に答える 1

2

SAML 仕様の「バインディング」セクションで説明されているように、Http Post バインディングを使用する必要があります。

基本的には、javascript によってパートナー サイトのアサーション コンシューマー サービス URL に自動投稿される非表示フィールドを含むフォームです。

パートナーのアサーション コンシューマー サービスが saml アサーションを使用すると、パートナーのサイトはユーザーを適切なページにリダイレクトする必要があります。標準では、saml アサーションに加えてカスタム フィールドを使用できます。これにより、認証が完了したときにユーザーをどこにリダイレクトする必要があるかをパートナーのサイトに伝えることができます。

于 2013-10-30T21:18:44.943 に答える