基于SAML的Web Single Sign On的一个具体例子

我访问一个被访问控制的网页，收到302重定向的响应：

重定向地址指向一个能够发起single sign on请求的网页：https://jira.hybris.com/plugins/servlet/samlsso?redirectTo=%2Fbrowse%2FCXLABSDID-15

这个网页的黄色按钮指向了一个SSO identity provider service的url：

接下来发送SAML请求到IDP：

请求正文被base64编码过，解开后是一个XML格式：

包含了请求时间，请求者，应该处理这个Authentication请求的url。

SAML请求的响应：

Issuer：SAML响应的颁发者

StatusCode：这次SAML请求是成功还是失败

把这段X509Certificate的字符串粘贴到某些在线Certificate查看网站里：

也就是我浏览器里的Certificate：

SAML响应里AttributeStatement表明当前这个发起SAML请求的Subject被IDP认证具有这些属性：

此时就可以成功访问网页了：

如果手动清除cookie后：

这个网页又重新变得需要认证才能访问了：

要获取更多Jerry的原创文章，请关注公众号"汪子熙":