代码之家  ›  专栏  ›  技术社区  ›  Ben

如果两者都可用,SP或IdP应该选择重定向还是POST?

saml
  •  1
  • Ben  · 技术社区  · 7 年前

    对于AuthnRequest、Response和LogoutRequest,如果支持重定向和POST(每个元数据),是否应该优先选择其中一个?

    1 回复  |  直到 7 年前
        1
  •  3
  •   Andrew K.    7 年前

    最常见的 ,请求可以是其中之一,但响应是POST。这是由断言的安全性和大小决定的。

    安全 :如果使用重定向,则响应是URL的一部分。因此,它可以在各种日志中捕获,如规范的安全注意事项,特别是第3.4.5.2节所述 lines 670-1 of saml-bindings .

    大小 :一些企业发送大量属性,包括大组。我甚至看到了阿凡达发送的断言。这会使响应的大小非常大,在某些情况下,会超过浏览器允许的URL大小。

    如果两者都不重要,则可以使用其中一种。

    推荐文章
    addMitt  ·  建立新的Shibboleth IdP,与现有SAML SP合作
    6 年前
    Sam YC  ·  Keyclope客户端设置,SAML私钥公开
    7 年前
    hal9000  ·  如何在SAML响应中将X509证书用作公钥
    7 年前
    pooja  ·  如何读取HttpResponse的响应。java中过滤器中的sendredirect(“url”)方法?
    7 年前
    Pulkit Gupta  ·  如何在基于JSP+Spring MVC的应用程序中使用OIDC
    7 年前
    James Daily  ·  PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?
    7 年前
    Ravi K M  ·  SAML响应未提前发出
    7 年前
    Ben  ·  如果两者都可用,SP或IdP应该选择重定向还是POST?
    7 年前
    Valerio Vaudi  ·  WSO2 SAML api身份验证
    7 年前
    Cody Crumrine  ·  什么导致SAML响应中的响应者状态
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号