我正在集成到旧版SAML 1.1应用程序中,并且试图确定在针对站点间传输服务的初始请求中是否需要查询TARGET查询参数。
阅读规范https://www.oasis-open.org/committees/download.php/3405/oasis-sstc-saml-bindings-1.1.pdf。第4.1.2.3节说
建议HTTP请求采用以下形式: GET路径?... TARGET =目标...
第4.1.2.4节似乎与此矛盾并说
此内容必须包括带有以下表单正文的HTML表单
<Body>
<FORM Method=”Post” Action=”https://<assertion consumer host name and path>” …>
<INPUT TYPE=”hidden” NAME=”SAMLResponse” Value=”B64(<response>)”>
…
<INPUT TYPE=”hidden” NAME=”TARGET” Value=”<Target>”>
</Body>
因此,如果仅推荐TARGET,那么表单将从何处获取TARGET的值?