没有签名的SSO Saml协议绑定

时间:2018-08-07 02:05:02

标签: single-sign-on saml spring-saml

我刚刚开始使用SSO Saml,并且有一些需要解决的困惑。 -如果我必须使用三种机制来对AuthnRequest进行编码:Deflate编码,Base64编码和URL编码。我必须使用HTTP重定向发送消息请求吗? -有关HTTP重定向出价,请参阅第16页的https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf。 -如果我使用HTTP重定向出价。我必须提供所有4个参数SAMLRequest = value&RelayState = value&SigAlg = value&Signature = value还是仅提供两个参数SAMLRequest = value&RelayState = value我已经有足够的条件将请求发送到IdP。

1 个答案:

答案 0 :(得分:0)

  

如果我必须使用三种机制Deflate编码对AuthnRequest进行编码,   Base64编码,URL编码。我是否必须使用HTTP重定向发送   消息请求? -我指的是   https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf   第16页了解HTTP重定向出价。 -如果我使用HTTP重定向出价。

是的,这就是要求,因为在HTTP重定向中您将请求作为URL参数发送,因此需要将其长度/大小最小化。

  

我是否必须提供所有4个参数   SAMLRequest =值&RelayState =值&SigAlg =值&Signature =值或   我已经有两个参数SAMLRequest = value&RelayState = value   有足够的条件向IdP发送请求。

这取决于IDP的要求,但SAMLRequest是强制性AFAIK。