Google SAML 可以在 HTTP 上工作,还是专用于 HTTPS?
Can Google SAML work over HTTP, or is it exclusively for HTTPS?
我知道您应该使用 HTTPS 进行安全通信等。但是我的测试应用程序是 HTTP(因为它仅供我使用)。这是提出这个问题的唯一原因。
Google 被用作 SAML 的身份提供者,here(要点 11)他们声明 注意:ACS URL 必须启动使用 https://。这仅仅是 Google 方面的建议,还是所有服务提供商都必须具有 HTTPS ACS URL?如果是后者,是否有任何技巧可以让它在不需要证书的情况下与 HTTP 一起工作?
我目前使用 HTTP 对其进行了设置,但它不起作用,因此我正在尝试确定这是问题所在还是其他一些错误配置。
感谢任何帮助,谢谢!
我试验了一下,答案是否定的 - ACS URL 必须是 https。 Google SAML 需要与加密服务通信,否则身份验证将失败。
我知道您应该使用 HTTPS 进行安全通信等。但是我的测试应用程序是 HTTP(因为它仅供我使用)。这是提出这个问题的唯一原因。
Google 被用作 SAML 的身份提供者,here(要点 11)他们声明 注意:ACS URL 必须启动使用 https://。这仅仅是 Google 方面的建议,还是所有服务提供商都必须具有 HTTPS ACS URL?如果是后者,是否有任何技巧可以让它在不需要证书的情况下与 HTTP 一起工作?
我目前使用 HTTP 对其进行了设置,但它不起作用,因此我正在尝试确定这是问题所在还是其他一些错误配置。
感谢任何帮助,谢谢!
我试验了一下,答案是否定的 - ACS URL 必须是 https。 Google SAML 需要与加密服务通信,否则身份验证将失败。