http - 如何配置 Shibboleth2 以通过标头向应用发送 SAML 响应
问题描述
我有一个应用程序,在 SSO 模式下,使用 Shibboleth 2 作为身份提供者。我正在尝试将 Shibboleth 2(通过shibboleth-config.yaml)配置为在发出登录请求时以标头格式传递整个 SAML 响应以及其他用户数据。
为了配置响应头,我使用了一些 XML 配置,如下所示:
<Attribute name="http://wso2.org/claims/emailaddress" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" id="...">
<AttributeDecoder xsi:type="StringAttributeDecoder" caseSensitive="false"/>
</Attribute>
是否可以通过类似的配置在标头中传递整个 SAML 响应?如果是这样,我该如何配置?
谢谢
解决方案
是否可以在标头中传递整个 SAML 响应
不,这是不可能的,因为没有定义 SAML 协议绑定来实现这一点。请查看http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
推荐阅读
- c++ - 我们可以使用 boost 格式进行乱序排序吗
- c++ - 我正在努力理解着色器中的某些内容
- string - 在位串中翻转一位的最佳方法是什么?
- sql - Union 从排序表中选择
- java - 在 Java 中管理每个表单提交的版本
- sql-server - smalldatetime 的 MSSQL PreparedStatement 返回错误结果
- wordpress - 如何在 htaccess 文件中阻止所有 IP 地址并允许特定国家/地区的少数 IP 地址
- java - 在这种情况下我会出现内存不足错误吗?
- javascript - 单击 html 文本输入的顶部或底部边缘时出现奇怪的光标放置行为
- java - Java中的链表排序