我访问一个被访问控制的网页,收到302重定向的响应:
重定向地址指向一个能够发起single sign on请求的网页:https://jira.hybris.com/plugins/servlet/samlsso?redirectTo=%2Fbrowse%2FCXLABSDID-15
这个网页的黄色按钮指向了一个SSO identity provider service的url:
接下来发送SAML请求到IDP:
请求正文被base64编码过,解开后是一个XML格式:
包含了请求时间,请求者,应该处理这个Authentication请求的url。
SAML请求的响应:
Issuer:SAML响应的颁发者
StatusCode:这次SAML请求是成功还是失败
把这段X509Certificate的字符串粘贴到某些在线Certificate查看网站里:
也就是我浏览器里的Certificate:
SAML响应里AttributeStatement表明当前这个发起SAML请求的Subject被IDP认证具有这些属性:
此时就可以成功访问网页了:
如果手动清除cookie后:
这个网页又重新变得需要认证才能访问了:
要获取更多Jerry的原创文章,请关注公众号"汪子熙":
网友评论