如何使用 HTTP POST 在没有用户代理交互的情况下发送 AuthnRequest?

【问题标题】:How to send AuthnRequest without user-agent interaction using HTTP POST?如何使用 HTTP POST 在没有用户代理交互的情况下发送 AuthnRequest?
【发布时间】:2012-04-08 20:09:34
【问题描述】:

我的问题类似于How should I be implementing the HTTP POST Protocol Binding for SAML WebSSO Profile?,但我没有看到我需要的确切答案。这是我的情况。我已经为 WEB SSO SP 发起的 POST 重定向实现了服务提供程序,我的 IDP 是活动目录,STS 是 ADFS2.0。用户登录后,我需要在没有用户代理交互的情况下向 ADFS2.0 发送另一个 AuthnRequest。 HTTP POST可以吗?或者要通过 HTTP POST 发送,必须需要用户代理交互。我设置 isPassive=true。我尝试使用 Java 来实现。

【问题讨论】:

    标签: java http-post adfs2.0 saml-2.0


    【解决方案1】:

    好的,您可以构建身份验证请求并使用任何 HTTP 客户端将其发送到 ADFS2(即 http://www.innovation.ch/java/HTTPClient/ 适合我)。但 ADFS2 将始终使用登录表单回复您。问题是在请求中您缺少 ADFS2 用于跟踪会话的 cookie(SamlSession cookie)。

    希望对你有帮助,

    路易斯

    ps:为什么你需要发送另一个身份验证请求?

    【讨论】:

      猜你喜欢
      • 2019-11-12
      • 1970-01-01
      • 2015-06-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-11-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode