可靠地告诉 SAML 请求是否被压缩?

【问题标题】:Reliably tell SAML request is compressed or not?可靠地告诉 SAML 请求是否被压缩?
【发布时间】:2016-12-27 13:58:53
【问题描述】:

我正在将 SSO 与 Office 365(SP) 和我的应用程序作为 IDP 集成以进行 3rd 方身份验证。

阅读规范here

说明

The use of compression MAY be indicated via metadata

但我在SAML-metadata spec 中找不到任何有关压缩的相关信息

目前情况如何?

一旦成功实施 Office 365,我们就有了整合其他服务的计划。

现在来自 Microsoft 的 SAMLrequest 的重点是未压缩

而将 Google 视为其他服务之一。来自 google 的 samlRequest(我记得很清楚)被压缩了。

那么,有没有一种可靠的方法来判断请求(即 SAML 请求)是否会被压缩?由 SP 提供。

【问题讨论】:

    标签: saml saml-2.0


    【解决方案1】:

    根据我的经验,常见的做法是:

    • 当使用 REDIRECT 绑定(即 GET Web 方法)将 SAMLRequest 发送到您的 IdP 时,它使用 DEFLATE 压缩。
    • 当使用 POST 绑定(也称为 POST Web 方法)向您的 IdP 发送 SAMLRequest 时,它不使用任何压缩。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-10
      • 1970-01-01
      • 2017-10-05
      • 2017-05-06
      • 2011-02-09
      • 1970-01-01
      • 2012-09-03
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode