将 NSX Advanced Load Balancer 作为 SAML 身份验证的服务提供程序

NSX Advanced Load Balancer 支持对客户端进行 SAML 2.0 身份验证。它作为服务提供程序 (SP) 以保护负载均衡的后端 HTTP/HTTPS 应用程序。

安全断言标记语言 (Security Assertion Markup Language, SAML) 是一种基于 XML 的框架，用于服务提供程序（资源提供程序）和身份提供程序（身份验证代理）之间的身份验证。SAML 提供单点登录 (Single Sign-On, SSO) 功能。

NSX Advanced Load Balancer 支持通过第三方身份提供程序 (IdP) 执行 SP 启动的 SSO。作为服务提供程序，NSX Advanced Load Balancer 虚拟服务负责确保安全地访问由 NSX Advanced Load Balancer 进行负载均衡的后端应用程序。

如图所示，SAML 客户端身份验证的工作流如下所示：

在允许用户访问后端应用程序之前，担任服务提供程序角色的 NSX Advanced Load Balancer 虚拟服务向 IdP 发送身份验证请求。
在 IdP 成功对用户进行身份验证后，它与 NSX Advanced Load Balancer 共享身份验证信息。
NSX Advanced Load Balancer 验证从 IdP 收到的响应，并向用户提供会话 Cookie。
然后，用户使用相同的 Cookie 发送目标资源请求。
NSX Advanced Load Balancer 验证 Cookie 并允许用户进行访问。