SOAP е задължително изискване за SAML комуникация? За SP стартира SAML, от saml.xml.org:
- Службата за защита на потребителите на SP сега изпращаСъобщение SAML, съдържащо артефакт към крайната точка на услугата за разрешаване на артефакти на IdP.
- Службата за разрешаване на артефакти на IdP извличаMessageHandle от артефакт и локализира оригиналното SAML съобщение, свързано с него. След това той се поставя в SAML съобщение, което се връща на SP през SOAP канала.
Но Уикипедия споменава, че е по избор.
На задния канал SAML определя използването на SOAP 1.1. Използването на SOAP като свързващ механизъм обаче е по избор. Всяко дадено разполагане на SAML ще избере подходящите връзки.
Кое е правилно? Изисква ли SP SAML SOAP за комуникация с IdP (трета страна) или е по избор? Благодаря.
Отговори:
2 за отговор № 1SOAP не се изисква. В статията за saml.xml.org се посочва
За този пример POST свързването се използва за доставяне на SAML съобщението към IdP и обвързването на артефакти се използва за връщане на SAML съобщението, съдържащо твърдението на SP.
В този пример се използва свързването на артефакт. И когато свързването на артефакт се използва за транспортиране на съобщение, трябва да се използва друг метод, от този, използван за изпращане на артефакт, за разрешаването му. Методът, използван за разрешаване на артефакт, не може да използва браузъра, като пренасочване или POST.
Това е само ако използвате обвързващия артефакт. Ако използвате друго обвързване, за да транспортирате съобщението, за препратката на HTTP или POST, няма нужда или изискване за SOAP.