无需签名的SSO Saml协议绑定

Question

我刚刚开始使用SSO Saml，并且有一些困惑想要澄清。详细说明:如果我必须使用三种机制对AuthnRequest进行编码: Deflate encode，Base64 encode，URL encode。我必须使用HTTP-Redirect来发送消息请求吗？-我参考https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf第16页的HTTP-Redirect Biding。-如果我使用HTTP-重定向出价。我必须提供所有4个参数SAMLRequest=value&RelayState=value&SigAlg=value&Signature=value还是只提供两个参数SAMLRequest=value&RelayState=value我已经有足够的条件向IdP发送请求。

Answer 1

如果我必须用三种机制编码AuthnRequest，Base64编码，

编码。我必须使用HTTP-Redirect来发送消息请求吗？-我参考https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf第16页的HTTP-Redirect Biding。-如果我使用HTTP-重定向出价。

是的，这是必需的，因为在HTTP-Redirect中，你将请求作为URL参数发送，因此需要最小化它的长度/大小。

我必须提供所有4个参数SAMLRequest=value&RelayState=value&SigAlg=value&Signature=value还是两个参数SAMLRequest=value&RelayState=value我已经有足够的条件向IdP发送请求。

这取决于IDP需要什么，但SAMLRequest是强制性的AFAIK。