可靠地告诉SAML请求是否压缩?

时间:2016-12-27 13:58:53

标签: saml saml-2.0

我正在使用SSO将第三方身份验证与Office 365(SP)和我的应用程序集成为IDP。

阅读Spec here

说明

The use of compression MAY be indicated via metadata

但我在SAML-metadata spec

中找不到有关压缩的任何相关信息

目前情况如何?

成功实施Office 365后,我们制定了集成其他服务的计划。

现在,来自Microsoft的SAMLrequest是未压缩

然而,将Google视为其他服务之一。来自谷歌的samlRequest(我清楚地记得)被压缩了。

那么,有没有一种可靠的方法来判断SAML请求是否会被压缩?由SP。

1 个答案:

答案 0 :(得分:1)

根据我的经验,通常的做法是:

  • 当使用REDIRECT绑定(即GET Web方法)将SAMLRequest发送到您的IdP时,它使用DEFLATE压缩。
  • 当使用POST绑定(即POST网络方法)向您的IdP发送SAMLRequest时,它不会使用任何压缩。
相关问题
最新问题