因为我在IDP曾经注册过,IDP拥有我的用户名和密码,因此我第一次访问Marketing Cloud时,被重定向到IDP提供的log on页面上。
我通过IDP验证后,IDP认为我合法,为我生成一些断言Assertion,证明我是谁,我有什么权限,并用自己的私钥签名,然后包装生成一个response格式如下,这也是本文要讨论的主题。
在Chrome开发者工具里把这个SAMLResponse拷贝到本地进行分析。
服务提供商SP - Service provider拿到这个断言后,用IDP的公钥验证断言,并且信任,于是SP认为我是一个合法的用户,就返回我请求的页面给我。
这个SAML响应的结构图如下:
颁发者,断言状态和SAML版本号:
签名:
我的用户名:
邮箱地址:
要获取更多Jerry的原创文章,请关注公众号"汪子熙":
汪子熙 认证博客专家 前端框架 Node.js SAP JerryWang,2007年从电子科技大学计算机专业硕士毕业后加入SAP成都研究院工作至今。Jerry是SAP社区导师,SAP中国技术大使。2020年5月下旬,Jerry做了脑部肿瘤的开颅切除手术,对编程和人生又有了新的感悟。