在OneLogin维护的php-saml的简短代码审核之后,看起来php-saml不支持HTTP-POST,以便在初始化SSO时将请求从SP发送到IdP。
这是正确的还是我遗失了什么?
如果初始请求不支持HTTP-POST:
非常感谢更多的见解!
答案 0 :(得分:0)
在SAML“POST绑定”中,没有从SP向IDP发出直接POST请求(反之亦然)。 SP使用客户端的浏览器作为管道将SAML消息传递给IDP(当IDP响应时也是如此)。
中了解详情这是一个example of SP-initiated SSO
通过查看php-saml库,它看起来支持POST绑定。
关于信息安全的影响 - 如果您在SAML请求中传递敏感数据,您可以采取以下措施来提高安全性: