代码之家 › 专栏 › 技术社区 › user2628641

SAML:如何构造AssertionConsumerService地址

spring-saml saml-2.0 saml

user2628641 · 技术社区 · 7 年前

我正在使用Spring SAML库。

我得到了这样的东西:

<md:AssertionConsumerService Binding="bindings:HTTP-POST" Location="http://12.34.56.78:8000/saml/SSO"/>

但有时使用同一服务器的DNS地址,而不是12.34.56.78。

1 回复 | 直到 7 年前

chenrui ravi ranjan 7 年前

真的吗 AssertionConsumerService URI ,如下所示:

方案:[///[用户[:密码]@]主机[:端口]][/路径][?查询][#片段]

DNS只是IP的别名,因此只要端点可以用于SAML通信,IP或DNS都应该工作。

https 应使用而不是 http 用于生产。

XSD reference

<element name="AssertionConsumerService" type="md:IndexedEndpointType"/>

<complexType name="IndexedEndpointType">
    <complexContent>
        <extension base="md:EndpointType">
            <attribute name="index" type="unsignedShort" use="required"/>
            <attribute name="isDefault" type="boolean" use="optional"/>
        </extension>
    </complexContent>
</complexType>

<complexType name="EndpointType">
    <sequence>
        <any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
    </sequence>
    <attribute name="Binding" type="anyURI" use="required"/>
    <attribute name="Location" type="anyURI" use="required"/>
    <attribute name="ResponseLocation" type="anyURI" use="optional"/>
    <anyAttribute namespace="##other" processContents="lax"/>
</complexType>

推荐文章

Sam YC · Keyclope客户端设置,SAML私钥公开

6 年前

Yves Martin · Keyclope SAML适配器:如何导出SP XML元数据?

6 年前

hal9000 · 如何在SAML响应中将X509证书用作公钥

6 年前

Ilhicas · 将samlp:扩展添加到authsources。php SimpleSamlPHP

6 年前

aks_Nin · simplesaml是否像为SP提供API一样为IdP提供API?

6 年前

James Daily · PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?

6 年前

Nijesh Hirpara · 使用SAML2的salesforce SSO返回AuthnFailed错误

6 年前

tryingToLearn · SamlCredential不从Okta SAML响应中检索组属性

6 年前

user8927068 · 为什么将“&SAMLRequest”附加到我的ADFS入口点URL?

7 年前

Valerio Vaudi · WSO2 SAML api身份验证

7 年前