使用SAML身份验证进行SSO的机制
激活SAML身份验证后,cybozu.com会进行SP Initiated的SSO。SAML请求和SAML应答使用以下Binding。
- SAML请求:HTTP Redirect Binding
- SAML应答:HTTP POST Binding
cybozu.com验证用户的流程如下:
- 用户访问cybozu.com。
- cybozu.com生成SAML请求。
- 用户接收SAML请求。
- IdP验证用户。
- IdP生成SAML应答。
- 用户接收IdP发来的SAML应答。
- cybozu.com接收SAML应答,并进行验证。
- 若SAML应答的内容没有问题,用户即成功登录cybozu.com。