标签: http single-sign-on saml saas
我维护着一个网站,该网站为许多大型公司提供软件即服务(SaaS)。为了使这些公司的员工能够使用其公司凭据登录,我的网站实施了SSO,充当服务提供商(SP)。
我发现我的断言消费者服务收到了很多没有Content-Type标头的SAML响应。通常,标题在那里。我们的许多客户在SAML响应中都会发生此问题。
此刻,该站点对这些SAML响应的响应为500错误。
我想知道 1)导致缺少Content-Type标头的原因; 2)是否有更好的方法来处理这种情况。
任何输入将不胜感激。