登入過程如下所示:
一次完整的saml認證過程,包括一次samlrequest和samlresponse,
首先使用者如果想訪問乙個sp,sp會先檢驗使用者是否登入,如果使用者已經登入,即可以正常訪問sp的資源,
如果使用者未登入,會讀取sp上存放的idp的公鑰,構建乙個samlrequest到idp進行登入校驗,並跳轉到idp的登入頁面進行登入,如果idp校驗通過,idp會生成samlresponse返回sp,
並且加上該使用者的身份資訊斷言。sp驗證通過即可正常訪問sp的資源。
TCP IP協議學習(2) IP協議 ARP協議
arp協議用來尋找目標主機的ethennet網絡卡和mac位址,ip用來承載要傳送的訊息。1.ip協議 ip協議是tcp ip協議的核心,所有的tcp,udp,imcp,igcp的資料都以ip資料格式傳輸。要注意的是ip協議沒有提供一種資料未傳達以後的處理機制,這被認為是上層協議 tcp或udp要做...
網路協議學習 2 ICMP協議
icmp是 internet control message protocol internet控制報文協議。它是tcp ip協議簇的乙個子協議,用於在ip主機 路由器之間傳遞控制訊息。控制訊息是指網路通不通 主機是否可達 路由是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使...
ARP協議解析(2)
1.路由器有arp cache嗎?有的。路由器若有介面連線到區域網,就會有arp cache。如果路由器的介面都是點對點的介面 serial inte ce 就不會有arp cache。2.路由器怎麼使用arp cache?路由器在 資料報到下一站時,得用下一站的mac位址來封裝鏈路報頭 link ...