我的问题与How should I be implementing the HTTP POST Protocol Binding for SAML WebSSO Profile?类似,但我看不到我需要的确切答案。这是我的情况。我已经为WEB SSO SP启动了POST重定向服务提供程序,我的IDP是活动目录,STS是ADFS2.0。用户登录后,我需要在没有用户代理交互的情况下向ADFS2.0发送另一个AuthnRequest。是否可以使用HTTP POST?或者通过HTTP POST发送,必须需要用户代理交互。我设置isPassive = true。我尝试使用Java实现。
答案 0 :(得分:0)
好的,您可以使用任何HTTP客户端构建身份验证请求并将其发送到ADFS2(即http://www.innovation.ch/java/HTTPClient/适用于我)。但ADFS2将始终使用登录表单回复您。问题是在请求中您丢失了ADFS2用于跟踪会话的cookie(SamlSession cookie)。
希望它有所帮助,
路易斯
ps:为什么你需要发送另一个authn请求?