是否在发出POST请求后进入相同的SAML会话?
在发出POST请求后,不会进入相同的SAML会话。SAML(Security Assertion Markup Language)是一种用于身份验证和授权的XML标准。在云计算中,SAML通常用于实现单点登录(SSO),允许用户在多个应用程序之间进行无缝访问。
当用户发出POST请求时,该请求会被发送到服务器端进行处理。如果该请求涉及到SAML会话,则服务器会验证请求中的SAML凭据,并根据验证结果决定是否创建新的SAML会话或重用现有的会话。具体的行为取决于服务器端的实现和配置。
SAML会话的创建和维护通常依赖于SAML断言和令牌。SAML断言包含有关用户身份和属性的信息,而令牌则用于在不同的应用程序之间传递身份验证和授权信息。在进行SAML会话管理时,服务器通常会使用会话标识符来标识不同的会话,并在用户进行后续请求时使用该标识符进行识别和验证。
因此,当发出POST请求时,服务器会根据请求中的SAML凭据进行验证,并根据需要创建新的会话或重用现有的会话。这取决于具体的业务逻辑和服务器的实现。
相关·内容
有一个隐藏了SAML请求的URL。在发出请求时,会进行SAML身份验证。我想知道我是否会使用之前提供的相同凭据向隐藏的SAML URL发出POST请求。这个会话是否与我之前提出请求的会话相同。PS:请求过
浏览 11提问于2019-02-28得票数 0
回答已采纳
设想情况:
在步骤4中,浏览器是否存储或缓存SAML响应和/或SAML令牌?
如果是,什么样的
浏览 11提问于2012-11-20得票数 27
回答已采纳
1回答
在nodejs快速框架中构建的应用程序。& logoutUrl是相同的.LogoutUrl在Azure AD应用程序设置中配置
每当应用程序进入移动路由,它需要注销Azure广告会话。如何才能在此路径中使用passport策略向Azure AD发出注销请求?post logout operation简单地说,我一直在尝试使用passport来实现 .具有SAML</em
浏览 4提问于2021-09-02得票数 2
1回答
SAML保护资源
、、、
有三个参与者在发挥作用:身份提供者(IDP,超出我的控制范围),服务提供者(SP,我碰巧在使用spring-security-saml,但这个问题并不是特定于此),以及受保护的资源(PR,SP之外的服务中的一些受保护的端点我需要支持两种情况:
用户尝试再次访问PR,当他们之前已经访问了它。SP确定令牌是否有效(这是如何完成的?<
浏览 2提问于2020-11-02得票数 0
我使用JSP开发了一个简单的web应用程序。它有一个登录页面,其中包含用户名、密码字段和求和按钮。它有一个注销页面,其中包含到登录页的链接。正常工作流程如下:
但我的要求是,如果您从应用程序中的任何页面单击导航工具栏中的“后退”按钮,则
浏览 0提问于2010-04-13得票数 0
我对SAML2.0单点注销有一个问题。
我有一个SAML2.0环境,它有一个IdP (标识提供者)和一个充当SP (服务提供者)的web应用程序。在不同的浏览器(运行在同一台客户端机器上)中,我以同一个web应用程序中的同一个用户的身份启动另一个会话,即在相同的SP中启动SAML。现在,我有两个独立的web应用程序会话,其中相同的</em
浏览 2提问于2020-03-20得票数 0
这如预期的那样工作,用户可以使用SAML、Google或Office 365登录,没有问题。
当然,令人沮丧的是,这破坏了我的移动应用程序的next=的值
浏览 19提问于2022-01-05得票数 2
2回答
从SAML断言生成令牌
、、、、
我有这样的回购:。在用户登录身份提供者(okta,azure AD,.)后,用户可以访问网站。流动是:但我有一个问题:如何从ReactJS获得SAML断言并将SAML断言发
浏览 7提问于2021-02-26得票数 1
回答已采纳
1回答
对于我的内部应用程序,我需要使用WSO2标识服务器和SAML进行SSO。我偶然发现了一个美丽的如何认识到用户已经通过了身份验证?根据我的理解,这必须以会议为基础。这是否意味着当身份验证请求从服务提供者1转到标识服务器(SP
浏览 2提问于2015-02-22得票数 2
回答已采纳
我使用onelogin工具包设置SAML(PHP)。它将重定向到Onelogin登录页面。一旦给出了用户凭据,它就会重定向到405错误页面。
浏览 1提问于2019-06-20得票数 0
2回答
尝试为使用Spring MVC构建的Java web应用程序设置SSO。我已经在OKTA服务器上注册了我的应用程序,获得了一个元数据URL和一个SignOn URL。我正在使用应用程序中的SAML,成功地进行了身份验证,然后使用包含SignOn响应对象的一些表单数据发出POST请求。
从这里开始下一步应该做什么?我已经解码了SAML响应,现在根据我的理解,我需要获得一个令牌或会话I
浏览 1提问于2017-03-28得票数 0
我们使用SAML2.0和托管在Windows 2016上的ADFS。SSO起作用了。用户可以成功登录ADFS身份提供程序,并被重定向到依赖方,SAML令牌被解密,断言被读取,用户成功登录。使用ADFS和SAML2.0的SLO就不那么清晰了。OASIS规范()包括以下关于创建SAML2.0 LogoutRequest的指导。在第33页,发布LogoutRequest的过程描述如下:
会话参与者向身份
浏览 1提问于2020-01-04得票数 2
服务,身份服务器4) )https:/MY-ADFS/adfs/ls/ GET MSIS7055:并不是所有SAML<
浏览 4提问于2021-08-06得票数 0
2回答
假设我们有一个用户正在使用Single sign-on访问三个不同的服务。在单击注销时,可以识别并终止与当前Sp的会话。
在这里,IdP负责将用户从其他两个服务中注销。我的问题是如何获得和终止与其余两个服务的会话?
浏览 1提问于2013-02-18得票数 2
1回答
我搜索了很多,我找到了这段代码: --实际上我发现它并不需要,因为我能够通过一些HttpConnection请求获得SAML响应。我编写的代码能够执行这个列表中的步骤1-5:它所做的最后一件事就是获得SAMLResponse参数的值,即元素的base64编码。然后,它向断言使用者服务发出POST请求。事实上,即使我有一个有效的SAML断言发送(编码)到服务器,我也无法获得对
浏览 2提问于2013-03-05得票数 0
需要一些输入的CSRF令牌设计,以防止反自动化。
当页面加载到用户会话时,会向服务器发出请求,服务器将获取CSRF令牌,作为page的Get响应的一部分返回。其想法是提供一种解决方案,在服务器上不存储主要状态--除了每个用户会话的每个请求都有一个令牌。每次发出请求(GET/POST)时,都会验证现有令牌,并从服务器向客户端返回一个新令牌。它存储在用户<e
浏览 0提问于2019-01-02得票数 1
在创建为用户执行基本身份验证的Electron Desktop应用程序时,我们加载一个BrowswerWindow,并加载一个登录表单。此表单在提交时,实质上是执行到URL的POST,以验证和授权用户以获取更多特权信息。如果身份验证成功,则设置用户的会话,以便BrowserWindow中将来的请求使用用户的身份验证会话。但是,我还没有看到渲染器进程(BrowserWindow)中的会话</e
浏览 0提问于2018-09-01得票数 2
1回答
Web抓取登录
、、、、
在使用python被重定向到SAML的登录页面后,我是否可以正常地使用相应的cookie发布我的登录数据?或者SAML不是那么直接的吗?response = session.get(moodle_url)
SAML_url
浏览 5提问于2017-04-19得票数 0
我是SAML概念的新手,也可能是我对SAML工作原理的理解,它是不准确的还是完全错误的。
验证用户已被重定向到在主体中使用my-api.com/v1/saml/consume和SAMLResponse的</
浏览 4提问于2017-11-29得票数 1
1回答
在对由维护的OneLogin进行简短的代码审查之后,看起来php不支持在初始化SSO时从SP发送请求到IdP的HTTP。
更多的洞察力是非常感谢的!
浏览 2提问于2017-10-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
