Czy protokół SOAP jest obowiązkowy dla komunikacji SAML? Dla SP zainicjowanego SAML od saml.xml.org:
- Asercja działu obsługi klienta SP wysyła teraz komunikatKomunikat SAML zawierający artefakt do punktu końcowego usługi rozpoznawania artefaktów IdP. Ta wymiana odbywa się za pomocą synchronicznej wymiany komunikatów SOAP.
- Wyciąg z usługi rozpoznawania artefaktów przez IdPMessageHandle z artefaktu i lokalizuje oryginalną skojarzoną z nim wiadomość SAML. Jest on następnie umieszczany w komunikacie SAML, który jest zwracany do SP przez kanał SOAP.
Ale wikipedia wspomina, że jest to opcjonalne.
W kanale tylnym SAML określa użycie SOAP 1.1. Zastosowanie SOAP jako mechanizmu wiązania jest jednak opcjonalne. Każde wdrożenie SAML wybierze odpowiednie powiązania.
Więc co jest poprawne? Czy SP SAML wymaga protokołu SOAP do komunikacji z dostawcami tożsamości (dowolnymi stronami trzecimi), czy jest opcjonalny? Dzięki.
Odpowiedzi:
2 dla odpowiedzi № 1SOAP nie jest wymagane. Artykuł saml.xml.org stwierdza
W tym przykładzie Powiązanie POST jest używane do dostarczenia SAML wiadomość do IdP, a powiązanie artefaktu jest używane do zwrócenia komunikatu SAML zawierającego asercję do SP.
W tym przykładzie zastosowano wiązanie artefaktu. A gdy powiązanie artefaktu jest używane do transportu komunikatu, do jego rozwiązania należy użyć innej metody niż metoda używana do wysłania artefaktu. Metoda zastosowana do rozwiązania artefaktu nie może korzystać z przeglądarki, np. Przekierowania lub testu POST.
Dzieje się tak tylko wtedy, gdy używasz wiązania Artefaktu. Jeśli używasz innego powiązania do transportu wiadomości, na przykład przekierowanie HTTP lub POST, nie ma potrzeby ani wymagania dla SOAP.