我正在尝试通过SAML与Azure Active Directory对rails应用程序上的ruby进行身份验证。
在AD设置中,它仅允许https而非http网址作为"回复网址" AKA ACS或断言消费者服务。
我的问题是ACS网址是否必须超过https,如果是这样,有没有办法在localhost上使用应用程序进行开发?
答案 0 :(得分:1)
答案 1 :(得分:0)
ADFS有点具体,有时没有正确实现SAMLv2规范(即IdP元数据不符合元数据模式)。
不需要在传输层上保护ACS端点,尽管SAMLv2建议这样做。
然而,您可能会使用所谓的"前频道绑定" (HTTP POST或HTTP重定向绑定),你为什么这么麻烦?浏览器正在进行通信,而不是应用程序。只有当您使用'反向通道绑定时,就像Artifact绑定一样,App(充当SP)需要与IdP通信(在这种情况下不与ACS通信,但是" ArtifactResolutionService&#34 ;)