私はSAMLを知っていて、SSO用にクライアントの詳細がどのように格納されているかを理解しようとしています。 IDpでアカウントを作成してSPに認証されたものが保存された後、ブラウザのサービスプロバイダにリンクを選択してIDpに設定されていない場合は、それは私のipddressですか?別のマシンから同じSPに接続しようとすると、再度IDpに登録する必要があります。 それは別の方法で行われますか? ありがとうSAMLクライアントID保存方法
IdPは認証されたサブジェクトについてSAMLアサーションを作成します。
使用されているNameID形式に基づいて、不透明なハンドル(「一時的なNameID形式」)または電子メールアドレス(「電子メールNameID形式」)、またはIdPからSPに他のIDを送信することもできます。 Furhtermore属性ステートメントを使用して、対象に関する追加情報を送信することができます。
認証はIdPで行われますが、これはSAMLv2仕様では定義されていません。
認証が行われた場合、「セッション」がIdPで確立されます。ほとんどのIdP実装は、「セッション」を追跡するためにクッキーを使用します。したがって、あなたがIdPに再び戻ったときに、SPがこれを要求しない限り、再認証の必要はありません。 (SAML AuthnRequestの「ForceAuth」)。
これは簡単な概要であり、SAMLv2の技術概要(https://wiki.oasis-open.org/security/Saml2TechOverview)を読むと、より多くの洞察が得られます。