有人知道是否可以使用HTTP-REDIRECT绑定发送SAML2 AuthnResponse吗?我只使用HTTP-REDIRECT绑定找到了AuthnRequests的示例 谢谢
答案 0 :(得分:0)
不,不得使用HTTP重定向绑定发送SAML AuthnResponse,请参阅http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf#page=16,其中说明:
身份提供商向服务提供商发出的问题在步骤5中,身份 提供者发出由用户代理传递给的消息 服务提供者。 HTTP POST或HTTP Artifact绑定都可以 用于通过邮件将邮件传输到服务提供商 用户代理。该消息可能表示错误,或将包括(at 至少)认证断言。 HTTP重定向绑定绝不可以 因为响应通常会超过URL长度 大多数用户代理允许。
答案 1 :(得分:0)
没有。对于SAML 2.0 Web SSO,您不能对AuthnResponse使用HTTP重定向绑定。您唯一有效的绑定是HTTP-POST或HTTP-Artifact。
SAML 2.0一致性文档的第6页概述了各种方案的有效绑定 - http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os.pdf