使用 SAML 和 https 或 http
Using SAML and https or http
我正在开发一项服务,该服务使用 SAML SSO 协议提供身份验证服务以确保通信安全。
简介:- SAML SSO 识别身份提供者(IP 或 IDP)和服务提供者,后者“信任”并将用户身份验证委托给 IDP。以下是建立信任的方式:
1.服务提供商(SP):
- 受信任的 IDP 名称和证书
- 单点登录 (SSO) URL
2.身份提供者(IDP):
- 依靠 SP 名称和证书
- SSO 消费者 URL
每当 SP 需要对用户进行身份验证时,它会将其重定向到 SSO 端点并在查询字符串或表单字段(GET 或 POST 方法)中传递 SAMLRequest。
我想知道的是,是否要求需要身份验证的客户端应该通过 "https" 协议发送请求,或者请求也可以使用 http 通道进行中继。我只是问 SAML 协议是否强制我们使用 https
SAML 不要求 使用 HTTPS,但推荐。
这是一种身份验证机制(即使我们只是在谈论 AuthnRequest),所以我的问题是为什么 不会 您使用 HTTPS?
SAML 不需要使用 HTTPS。但是您应该以某种方式保护您的消息。这可能是通过使用 XML signature/encryption、HTTPS 或其他方式。 HTTPS 可能是最简单的实现方式。
我正在开发一项服务,该服务使用 SAML SSO 协议提供身份验证服务以确保通信安全。
简介:- SAML SSO 识别身份提供者(IP 或 IDP)和服务提供者,后者“信任”并将用户身份验证委托给 IDP。以下是建立信任的方式: 1.服务提供商(SP): - 受信任的 IDP 名称和证书 - 单点登录 (SSO) URL 2.身份提供者(IDP): - 依靠 SP 名称和证书 - SSO 消费者 URL 每当 SP 需要对用户进行身份验证时,它会将其重定向到 SSO 端点并在查询字符串或表单字段(GET 或 POST 方法)中传递 SAMLRequest。
我想知道的是,是否要求需要身份验证的客户端应该通过 "https" 协议发送请求,或者请求也可以使用 http 通道进行中继。我只是问 SAML 协议是否强制我们使用 https
SAML 不要求 使用 HTTPS,但推荐。
这是一种身份验证机制(即使我们只是在谈论 AuthnRequest),所以我的问题是为什么 不会 您使用 HTTPS?
SAML 不需要使用 HTTPS。但是您应该以某种方式保护您的消息。这可能是通过使用 XML signature/encryption、HTTPS 或其他方式。 HTTPS 可能是最简单的实现方式。