这种工作方式是,在对用户进行身份验证之后,SAML身份提供程序(IdP)将包含SAML响应的表单呈现给浏览器-
表单的“操作”(即目标)是服务提供程序(SP)。在HTML中,存在一个提交表单的Javascript
onLoad事件,因此,最终的结果是,用户从手中从IdP自动转到SP,SAML响应。
用户唯一必须单击任何内容以提交表单的步骤是禁用了Javascript。在这种情况下,SAML实现通常会提供一条带有按钮的消息,以供您按下
<noscript>标记。
有关更多详细信息,请参阅我几年前写的这篇文章
-但请注意,“灯泡”现在已经过时了-对于PHP
SAML,请参见simpleSAMLphp。
您的客户想要使用CA SiteMinder很可惜-
开源OpenAM(以前称为OpenSSO)很容易做到这一点。
