SAML2
SAML2 是一种基于 XML 的标准,用于在身份提供者和服务提供者之间交换身份信息。SAML2 通过在身份提供者和服务提供者之间建立信任关系,实现了单点登录(SSO)。他被广泛应用于联邦身份认证的场景。
关于 SAML2 的协议标准,详见 rfc7522 中的相关规定。
认证端点
华东师范大学的 IdP endpoint 是,可以访问如下地址获取华东师范大学 IdP 的 Metadata。
属性释放
华东师范大学的 IdP 目前支持释放以下属性内容,具体针对不同的 SP 可能采取不同的释放逻辑,请在对接时与我们具体协商:
| 属性名 | 类型 | oid | 说明 | 示例 |
|---|---|---|---|---|
| edurPersonScopedAffiliation | scope string | 用户的身份信息 | urn:oid:1.3.6.1.4.1.5923.1.1.1.9 | staff@ecnu.edu.cn,student@ecnu.edu.cn |
| eduPersonPrincipalName | scope string | 用户名 | urn:oid:1.3.6.1.4.1.5923.1.1.1.6 | 20114321@ecnu.edu.cn, 10072130236@ecnu.edu.cn |
| eduPersonTargetedID | string | 脱敏后的用户唯一表示,对于每个sp内,该值唯一 | urn:oid:1.3.6.1.4.1.5923.1.1.1.10 | AAdzZWNyZXQxMJ/+p66OkA1vkOl8PoDguuymdmkZfzfZeJXVgFqtv6EKV |
| cn | string | 用户姓名 | urn:oid:2.5.4.3 | 张三 |
| string | 用户邮箱 | urn:oid:0.9.2342.19200300.100.1.3 | zhangsan@admin.ecnu.edu.cn |
协议对接
SAML2 协议的对接,需要在服务提供者和身份提供者之间建立信任关系,如果开发者希望通过 SAML2 方式实现对接,请与我们联系并提交 SP 的 metadata 文件,或者可访问的 SP metadata URL。