我看到了很多流程图,它们展示了Identity Provider (IdP)、Service Provider (SP)和浏览器之间通过重定向传递SAML身份验证的方式。然而,现在对我来说似乎这些都是不必要的,所以我知道我错过了什么重要的东西。
请问有人能提供一个使用SAML Artifact(或非常有用)而不是不使用它的用例吗?
谢谢。
现在可能被认为是不再具有趣味性,但是如果您在用户代理和SP&IDP服务器之间拥有低带宽,并且在SP&IDP之间具有更好的带宽,则工件配置文件也很有用。 (重要的)声明不会从IDP到UA再到SP流通,并且在某些情况下可能表现出更好的性能。