我是扩展程序的新手,因此我一直在阅读文档,其中一部分保留了#34; HTTP-Artifact绑定的使用要求Spring SAML对身份提供程序进行直接SOAP调用&#34 ;。如果我弄错了,请修理我:这是否意味着可以向身份提供商发送SOAP消息进行身份验证,从而避免重定向到IDP登录页面?如果没有,这个功能是什么?
这是与/ saml / SSO / endpoint相关的吗?
非常感谢。
答案 0 :(得分:1)
HTTP-Artifact绑定用于从IDP向SP传递SAML消息。它避免了通过用户浏览器传送(HTTP-POST绑定的情况),因此只在服务器之间交换SAML。
使用SOAP和SAML 2.0 WebSSO配置文件进行身份验证没有标准方法。