亿登科技
立即登录 | 免费注册

产品文档 当前位置: 首页 >> 标准协议

登录流程

发布时间:2025-03-08 13:06:18     来源: 亿登科技
SAML(安全断言标记语言)是一种基于XML的开放标准协议,用于在身份提供者(IdP)和服务提供者(SP)之间安全地交换用户身份认证和授权信息,实现跨域单点登录,广泛应用于企业级应用、云服务集成、跨组织身份联合等场景。
 
单点登录SAML协议流程图
 
流程图说明
1.用户访问SP应用,SP检测到无有效会话,生成SAML认证请求(AuthnRequest),并通过HTTP Redirect绑定发送给IdP。
2.IdP解析AuthnRequest,展示登录页面,用户输入凭据(如账密、人脸、指纹等),IdP验证通过后生成SAML响应(Response),通过HTTP POST将SAML Response发送回SP的Assertion Consumer Service (ACS)端点。
3.SP解析SAML Response,验证IdP签名、断言有效期及用户属性,若验证通过,SP创建本地会话,并根据RelayState重定向用户至原始请求页面。
 
×
产品介绍 | 解决方案 | 亿登令牌 | 开放平台 | 技术创新 | 产品文档 | 人才招聘 | 联系我们

亿登科技

电 话:   18910810709

Email:    ao_li1218@163.com

Copyright © 2022-2024 亿登科技 版权所有 京ICP备2024067475号-2 https://www.yidengtech.com