SAML 1.1目标-是否必需

时间:2019-01-29 18:09:33

标签: saml

我正在集成到旧版SAML 1.1应用程序中,并且试图确定在针对站点间传输服务的初始请求中是否需要查询TARGET查询参数。

阅读规范https://www.oasis-open.org/committees/download.php/3405/oasis-sstc-saml-bindings-1.1.pdf。第4.1.2.3节说

  

建议HTTP请求采用以下形式:   GET路径?... TARGET =目标...

第4.1.2.4节似乎与此矛盾并说

  

此内容必须包括带有以下表单正文的HTML表单

<Body>
<FORM Method=”Post” Action=”https://<assertion consumer host name and path>” …>
<INPUT TYPE=”hidden” NAME=”SAMLResponse” Value=”B64(<response>)”>
 …
<INPUT TYPE=”hidden” NAME=”TARGET” Value=”<Target>”>
</Body>

因此,如果仅推荐TARGET,那么表单将从何处获取TARGET的值?

0 个答案:

没有答案