SAML2.0:充当 IDP 时,ADFS2 与 OKTA 有何不同
SAML2.0: How is ADFS2 different than OKTA when acting as IDP
我们正在充当服务提供商(支持 SAML2.0),我们正在研究与 IDP 为 ADFS2.0 的新联邦建立联邦的提案。我们目前正在支持其他几个目前使用 OKTA 作为其 IDP 的联合会。
我们希望 IDP post 通过(SP 发起或 IDP 发起)SAML 断言。如果 ADFS2.0 充当 IDP,SAML 断言会与 OKTA 类似还是有所不同? (我听说来自 ADFS2.0 的 SAML 断言除了 Base64 编码之外还会被压缩,而来自 OKTA 的它只是 base64 编码。)
您可以期待 OKTA 和 ADFS 都支持 SAML2 标准。
如果您使用的是 HTTP 重定向绑定,xml 是压缩+Base64 编码的。如果您使用 HTTP POST 绑定,则 xml 仅使用 Base64 编码。由于数据长度限制,您不应使用 HTTP 重定向绑定来接收 SAML2 断言。因此,如果您有适用于 OKTA 的有效实施,它也应该适用于 ADFS。
我们正在充当服务提供商(支持 SAML2.0),我们正在研究与 IDP 为 ADFS2.0 的新联邦建立联邦的提案。我们目前正在支持其他几个目前使用 OKTA 作为其 IDP 的联合会。
我们希望 IDP post 通过(SP 发起或 IDP 发起)SAML 断言。如果 ADFS2.0 充当 IDP,SAML 断言会与 OKTA 类似还是有所不同? (我听说来自 ADFS2.0 的 SAML 断言除了 Base64 编码之外还会被压缩,而来自 OKTA 的它只是 base64 编码。)
您可以期待 OKTA 和 ADFS 都支持 SAML2 标准。
如果您使用的是 HTTP 重定向绑定,xml 是压缩+Base64 编码的。如果您使用 HTTP POST 绑定,则 xml 仅使用 Base64 编码。由于数据长度限制,您不应使用 HTTP 重定向绑定来接收 SAML2 断言。因此,如果您有适用于 OKTA 的有效实施,它也应该适用于 ADFS。