SOAP是SAML通信的强制要求吗?对于SP发起的SAML,来自saml.xml.org:
- SP的Assertion Consumer Service现在将包含该工件的SAML消息发送到IdP的工件解析服务端点。使用同步SOAP消息交换执行此交换。
- IdP的工件解析服务从工件中提取MessageHandle,并找到与其关联的原始SAML消息。然后将其放在SAML消息中,该消息通过SOAP通道返回给SP。
但是wikipedia提到它是可选的。
在反向通道上,SAML指定使用SOAP 1.1。但是,使用SOAP作为绑定机制是可选的。任何给定的SAML部署都将选择适当的绑定。
哪个是正确的? SP SAML是否需要SOAP与IdP(任何第三方)进行通信,还是可选的?感谢。
答案 0 :(得分:2)
不需要SOAP。 saml.xml.org文章说明了
对于此示例,POST Binding用于传递SAML 消息到IdP和Artifact Binding用于将包含断言的SAML消息返回给SP。
在此示例中,使用了工件绑定。当工件绑定用于传输消息时,必须使用另一种方法(而不是用于发送工件的方法)来解决它。用于解析工件的方法无法使用浏览器,如重定向或POST。
仅当您使用Artifact绑定时才会这样。如果您使用另一个绑定来传输消息,那么对于例如HTTP重定向或POST,它就不需要或不需要SOAP。