Nœuds — SAML 2.0
SSO fédéré SAML2 côté SP, dans le cadre d’un graphe d’authentification.
SamlRedirectNode — construit et envoie l’AuthnRequest SP-initiated (binding HTTP-Redirect, Deflate + Base64).
| Propriété | Type | Défaut |
|---|---|---|
spEntityId | string (obligatoire) | — |
idpSsoUrl | string (obligatoire) | — |
acsUrl | string (obligatoire) | — |
nameIdFormat | string | urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
forceAuthn | boolean | false |
isPassive | boolean | false |
returnUrl | string | "" |
Outcome : outcome.
SamlCallbackNode — valide la SAMLResponse reçue et détecte si l’IdP signale un besoin de MFA complémentaire.
| Propriété | Type | Défaut |
|---|---|---|
providerName | string | saml-idp |
acsUrl | string | "" |
mfaRequiredAttribute | string | requiresMfa |
mfaRequiredContextClassRef | string | "" |
Outcomes : success / failure / mfaRequired.