一段成功通过SAP云平台IDP SAML验证的响应字段分析

因为我在IDP曾经注册过，IDP拥有我的用户名和密码，因此我第一次访问Marketing Cloud时，被重定向到IDP提供的log on页面上。

我通过IDP验证后，IDP认为我合法，为我生成一些断言Assertion，证明我是谁，我有什么权限，并用自己的私钥签名，然后包装生成一个response格式如下，这也是本文要讨论的主题。

在Chrome开发者工具里把这个SAMLResponse拷贝到本地进行分析。

服务提供商SP - Service provider拿到这个断言后，用IDP的公钥验证断言，并且信任，于是SP认为我是一个合法的用户，就返回我请求的页面给我。

这个SAML响应的结构图如下：

颁发者，断言状态和SAML版本号：

签名：

我的用户名：

邮箱地址：

要获取更多Jerry的原创文章，请关注公众号"汪子熙":