在Spring-SAML中使用CURL发布SAML响应

Question

我正在尝试使用CURL命令来发布从IDP收到的响应，即SAML响应到我拥有的一个别名上的SP。我使用的是Spring-SAML框架。如果我想使用CURL命令将SAML响应发布到SP，是否有人可以帮助我确定需要使用的确切命令？

Answer 1

SAML响应相当复杂，包含一系列值，这些值随时间过期，需要对应于最初发送的SAML身份验证请求，并且取决于特定SAML联合的配置。由于这些原因，没有办法创建一个通用的CURL命令。

Answer 2

curl --data @path/to/file https://host

其中file包含SAMLResponse=，后跟Base64编码的SAML Response XML，然后是URL编码的SAML Response XML。

SAMLResponse=PHNhbWxwOlJlc3B...snip...R0cmlidXRlU3RhdGVtZW50PgogIDwvc2FtbDpBc3NlcnRpb24%2BCjwvc2FtbHA6UmVzcG9uc2U%2B

如果不对Base64编码的字符串进行URL编码，任何+字符都将导致截断和解析失败。我在Keycloak日志中看到的错误类似于Element type "Response" must be followed by either attribute specifications, ">" or "/>".