是否可以使用SAML进行授权

Question

目前我正在使用simplesamlphp，我们已经成功地实现了SSO，其中SAML请求通过HTTP-REDIRECT发送，并通过HTTP-POST获得响应。

以下是我的疑虑：

是否可以使用HTTP-POST发送身份验证详细信息(用户名和密码)？

simplesamlphp只用于身份验证，还是可以用于授权目的，就像Facebook的oath一样？

Answer 1

当您使用simplesamlPHP进行身份验证时，您将获得一个包含属性的SAML令牌，这些属性用于授权。它们可以从“用户存储、数据库、LDAP或radius接口”中派生出来。

用户名绝对可以是一个属性。然而，密码不应该是出于安全原因。

在身份验证方面，它支持OpenID。对于OAuth，我怀疑您必须使用自己的身份验证模块。