因?yàn)槲以贗DP曾經(jīng)注冊(cè)過(guò)，IDP擁有我的用戶(hù)名和密碼，因此我第一次訪問(wèn)Marketing Cloud時(shí)，被重定向到IDP提供的log on頁(yè)面上。

我通過(guò)IDP驗(yàn)證后，IDP認(rèn)為我合法，為我生成一些斷言Assertion，證明我是誰(shuí)，我有什么權(quán)限，并用自己的私鑰簽名，然后包裝生成一個(gè)response格式如下，這也是本文要討論的主題。

在Chrome開(kāi)發(fā)者工具里把這個(gè)SAMLResponse拷貝到本地進(jìn)行分析。

服務(wù)提供商SP - Service provider拿到這個(gè)斷言后，用IDP的公鑰驗(yàn)證斷言，并且信任，于是SP認(rèn)為我是一個(gè)合法的用戶(hù)，就返回我請(qǐng)求的頁(yè)面給我。

這個(gè)SAML響應(yīng)的結(jié)構(gòu)圖如下：

頒發(fā)者，斷言狀態(tài)和SAML版本號(hào)：

簽名：

我的用戶(hù)名：

郵箱地址：

要獲取更多Jerry的原創(chuàng)文章，請(qǐng)關(guān)注公眾號(hào)"汪子熙":

總結(jié)

以上是生活随笔為你收集整理的一段成功通过SAP云平台IDP SAML验证的响应字段分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。