Je SOAP povinnou požiadavkou pre komunikáciu SAML? Pre SP inicioval SAML, z saml.xml.org:
- Spotrebiteľská služba SP Assertion Consumer Service teraz pošleSAML správa obsahujúca artefakt do koncového bodu služby Artifact Resolution Service IdP Táto výmena sa vykonáva pomocou synchrónnej výmeny správ SOAP.
- Výpis služby Artefaktu na riešenie krízových situácií IdPMessageHandle z artefaktu a nájde pôvodnú správu SAML, ktorá je k nej priradená. Toto sa potom umiestni do správy SAML, ktorá sa vráti SP cez kanál SOAP.
ale wikipedia uvádza, že je to nepovinné.
Na zadnom kanáli SAML špecifikuje použitie SOAP 1.1. Použitie SOAP ako väzbového mechanizmu je však voliteľné. Akékoľvek nasadenie SAML si vyberie vhodné väzby.
Takže čo je správne? Vyžaduje SP SAML SOAP pre komunikáciu s IdP (ľubovoľnými tretími stranami) alebo je to voliteľné? Vďaka.
odpovede:
2 pre odpoveď č. 1SOAP sa nevyžaduje. Článok článku saml.xml.org
V tomto príklade sa na dodanie SAML použije väzba POST správa pre IdP a väzba Artefakt sa používa na vrátenie správy SAML obsahujúcej tvrdenie SP.
V tomto príklade sa používa viazanie artefaktov. A keď sa viazanie artefaktov používa na prenos správy, na jej vyriešenie sa musí použiť iná metóda, než tá, ktorá sa použila na odoslanie artefaktu. Metóda použitá na vyriešenie artefaktu nemôže používať prehliadač, napríklad presmerovanie alebo POST.
Toto je len v prípade, ak používate viazanie Artifact. Ak na prenos správy použijete inú väzbu, na skúšanie presmerovania HTTP alebo testu POST nie je potrebná ani požiadavka na SOAP.