SAML 2.0 身份提供商的配置文件初始 URL
在联合环境中,可以使用特制的 URL 来实现用户从身份提供商发起的单点登录操作。
- 单点登录服务
- 单点注销服务
- 名称标识管理服务
单点登录服务初始地址 URL
在身份提供商处启动单点登录流程。 URL 的语法是https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdFormat=NameIDFormatType
&Target=target_application_location
&AssertionConsumerSvcIndes=AssertionConsumerSvcIndex- RequestBindingType
- 这是用于将请求发送到服务提供者的绑定。 在身份提供商处发起单点登录时,有效的值是 HTTPPost
- 目标合作伙伴提供商 ID
- 这是目标合作伙伴的提供者标识。
- NameIdFormatType
- 要用于名称标识的名称标识格式。 有效值为:
- 临时(匿名)
- 持久性
- 电子邮件
- 目标应用程序位置
- 此元素是 URL 编码的元素,设置为在身份提供者向服务提供者传送的主动响应中的 RelayState 参数值。 服务提供者将此值解释为用户可以使用单点登录登录到的应用程序的 URL。
- AssertionConsumerSvcIndex
- 指定身份提供者向其发送响应的断言使用者服务 URL 的下标。 值必须与服务提供者元数据中的端点相对应。注意: 如果同时指定了 ResponseBinding 和 AssertionConsumerSvcIndex ,则后者优先。
在身份提供商处发起单点登录的示例: URL
以下示例显示了在身份提供者处启动时的单点登录 URL,此 URL 使用 SAML 2.0 协议。AssertionConsumerSvcIndex 表示要发送响应的 ACS URL 的下标。https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPost
&NameIdFormat=persistent
&PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
&Target=https://sp.example.com:9443/banking
&AssertionConsumerSvcIndex=0单点注销服务初始地址 URL
在身份提供商处启动 SLO 流程。 该 URL 的语法如下:https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
?RequestBinding=RequestBindingType- RequestBindingType
- 这是用于发送请求的绑定。 有效值包括
- HTTPPost
- HTTPRedirect
在身份提供商处发起单点注销的示例 URL
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPost名称标识符管理服务初始地址 URL
这是合作伙伴用于联系名称标识管理服务器的 URL。 URL 的语法是https://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdTerminate=name_ID_terminate_value
- RequestBindingType
- 这是用于发送请求的绑定。 有效值包括
- HTTPPost
- HTTPRedirect
- 目标合作伙伴提供商 ID
- 这是目标合作伙伴的提供者标识。
- 名称_ID_终止_值
- 此值指示名称标识管理流程是否必须终止名称标识映射。 有效值包括:
true: 解除账户绑定。false: 表示名称 ID 流会更新名称标识符(别名)。 如果未显式指定值,默认值为 False。
由身份提供商发起的名义ID管理示例
https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=HTTPPost
&PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20
&NameIdTerminate=true