我想对应用程序使用 SSO 和 SAML。在开发过程中,我们希望在本地主机上进行测试。
当我使用 OIDC 时,我只需为 IDP 中的 localhost 创建一个重定向 URL(我们使用 ADFS)。 我负责 ADFS 的同事刚刚告诉我,我们不能对 SAML 这样做,因为 SAML 会解释相对于 ADFS 的重定向 ULR。 (从而创建一个重定向循环)
谁能告诉我在本地主机上通过远程 ADFS 使用 SAML 的好方法吗? 还是开发时需要设置本地IDP?
谢谢,
丛林
答案 0 :(得分:1)
您可以为 ADFS 中的 SAML 信赖方端点配置 https://localhost URL。唯一的限制是您必须使用 https 而不是 http。 ADFS 将通过浏览器在 HTTP Post 中将 SAML 响应发送到您的断言消费者服务端点(例如 https://localhost:44360/SAML/AssertionConsumerService)。