我实现了一个SAML服务提供商,以支持单点登录的一个ASP.Net Web门户,这是对客户的网站配置了收缩包装的软件,并且必须能够与任何互动SAML兼容的身份提供商。SAML请求 - 声明多个协议绑定
我的断言使用者服务(ACS)页面将接受通过GET和POST方法的SAML响应。
据我所知SAML协议,SAML要求ProtocolBinding哪些协议支持用于该响应属性指定。目前,我的请求指定HTTP-Redirect绑定。不过,我想声明我支持HTTP重定向(GET)和HTTP-POST(POST)。在搜索更多的SAML文档之后,我无法重申,我无法找到声明多个支持的协议绑定的语法(或者它是否有效)。
虽然我可以作出这一声明配置,我更倾向于将宣布两个绑定,这样的身份提供会没有我的门户额外的配置工作。
下面是我的身份验证请求的示例。请,如果有人知道一种方法来声明ProtocolBinding的HTTP-Redirect和HTTP-POST,我将非常感谢您的输入!
<?xml version="1.0" encoding="utf-8"?>
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ID="[AUTHN_ID]"
Version="2.0"
IssueInstant="[ISSUE_INSTANT]"
ProtocolBinding="urn:oasis:names.tc:SAML:2.0:bindings:HTTP-Redirect"
ProviderName="[PROVIDER_NAME]"
AssertionConsumerServiceURL="[ACS_URL]">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
PortalEntityID
</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
</samlp:AuthnRequest>
在此先感谢任何人可以帮助!
我的猜测是你最终使用了一个不同的值,所以这没关系,但它看起来像在给定的例子中的ProtocolBinding中间有一个小的错字('names.tc' vs'名称:tc')。 – matt 2017-11-30 14:48:48