我刚刚开始使用SSO Saml,并且有一些需要解决的困惑。 -如果我必须使用三种机制来对AuthnRequest进行编码:Deflate编码,Base64编码和URL编码。我必须使用HTTP重定向发送消息请求吗? -有关HTTP重定向出价,请参阅第16页的https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf。 -如果我使用HTTP重定向出价。我必须提供所有4个参数SAMLRequest = value&RelayState = value&SigAlg = value&Signature = value还是仅提供两个参数SAMLRequest = value&RelayState = value我已经有足够的条件将请求发送到IdP。
答案 0 :(得分:0)
如果我必须使用三种机制Deflate编码对AuthnRequest进行编码, Base64编码,URL编码。我是否必须使用HTTP重定向发送 消息请求? -我指的是 https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf 第16页了解HTTP重定向出价。 -如果我使用HTTP重定向出价。
是的,这就是要求,因为在HTTP重定向中您将请求作为URL参数发送,因此需要将其长度/大小最小化。
我是否必须提供所有4个参数 SAMLRequest =值&RelayState =值&SigAlg =值&Signature =值或 我已经有两个参数SAMLRequest = value&RelayState = value 有足够的条件向IdP发送请求。
这取决于IDP的要求,但SAMLRequest是强制性AFAIK。