Nœuds — SAML 2.0


SSO fédéré SAML2 côté SP, dans le cadre d’un graphe d’authentification.

SamlRedirectNode — construit et envoie l’AuthnRequest SP-initiated (binding HTTP-Redirect, Deflate + Base64).

PropriétéTypeDéfaut
spEntityIdstring (obligatoire)
idpSsoUrlstring (obligatoire)
acsUrlstring (obligatoire)
nameIdFormatstringurn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
forceAuthnbooleanfalse
isPassivebooleanfalse
returnUrlstring""

Outcome : outcome.

SamlCallbackNode — valide la SAMLResponse reçue et détecte si l’IdP signale un besoin de MFA complémentaire.

PropriétéTypeDéfaut
providerNamestringsaml-idp
acsUrlstring""
mfaRequiredAttributestringrequiresMfa
mfaRequiredContextClassRefstring""

Outcomes : success / failure / mfaRequired.

Modifier cette page sur GitHub