身份提供者绑定的含义
Signification of Identity provider Binding
我正在使用我还没有访问权限的外部身份提供商实施 SSO。
IDP 元数据 IDPSSODescriptor 有一个 SingleSignOnService 标签,其绑定值为:urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
这是否意味着我无法使用 GET 请求向 SingleSignOnService 位置发起身份验证请求,或者该服务将以 POST 请求响应?
这意味着您将与之交互的协议端点期望来自客户端(通常是浏览器)的 POST 交互。如今,这对于从 IdP 向 SP 发送断言是必需的,但在 SP 向 IdP 发送 AuthnRequest 的情况下,重定向通常是可以接受的。
我正在使用我还没有访问权限的外部身份提供商实施 SSO。
IDP 元数据 IDPSSODescriptor 有一个 SingleSignOnService 标签,其绑定值为:urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
这是否意味着我无法使用 GET 请求向 SingleSignOnService 位置发起身份验证请求,或者该服务将以 POST 请求响应?
这意味着您将与之交互的协议端点期望来自客户端(通常是浏览器)的 POST 交互。如今,这对于从 IdP 向 SP 发送断言是必需的,但在 SP 向 IdP 发送 AuthnRequest 的情况下,重定向通常是可以接受的。