对于AuthnRequest,Response和LogoutRequest,如果支持重定向和POST(每个元数据),是否应该优先于另一个?
答案 0 :(得分:1)
最常见 ,请求可以是,但响应是POST。这是由断言的安全性和大小驱动的。
安全性:如果使用重定向,则响应是URL的一部分。因此,它可以在各种日志中捕获,如规范的安全性考虑中所述,特别是第3.4.5.2节lines 670-1 of saml-bindings。
大小:一些企业发送大量属性,包括大集团。我甚至看到过用断言发送的头像。这可能会使响应的大小非常大,在某些情况下,可能会超出浏览器允许的URL大小。
如果这些都不值得关注,那么可以使用其中任何一个。