我正在尝试与另一个使用SAML进行SSO的组织建立合作伙伴关系。我们有一个URL(让我们称之为https://ourwebsite.com/SAML/AssertionConsumerService,期望通过POST获得SAML断言请求,但我们正在获取链接到其他组织的元数据,这些元数据在查询字符串中发送给我们。
我已经向合作伙伴组织了一张票,但是他们似乎没有去他们的开发人员那里理解它并且需要一段时间。
我们已成功与其他组织建立SAML合作伙伴关系,因此我知道我们能够正确使用SAML断言。我从来没有听说过这种做法(发送查询字符串中元数据的链接),并希望有人可以为我阐明一些。
基本上我们不需要将SAML元数据发送给我们,因为我们会将所有合作伙伴的信息存储在我们的数据库中。我的问题是 - 这是一种与SAML不同的方法,我还没有听说过,或者他们只是做错了?