问Security的MetadataGenerator不支持断言使用者服务的重定向绑定
EN

Stack Overflow用户

提问于 2015-04-27 07:26:13

回答 1查看 969关注 0票数 1

断言消费者服务在HTTP_Redirect中不支持MetadataGenerator绑定。

当您检查org.springframework.security.saml.metadata.MetadataGenerator.java的源代码时，可以在buildSPSSODescriptor方法中找到以下注释。

//断言使用者不能与HTTP，Profiles 424，同样适用于HoK profile一起使用

谁能让我知道，为什么是这样的，因为我们有一个IdP要求使用重定向绑定的ACS。

回答已采纳

发布于 2015-04-27 11:48:42

正如您在注释中看到的那样，SAML2.0标准明确禁止使用断言。Spring紧随其后。

配置文件424引用本文档http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf

您的国内流离失所者可能不完全了解标准的要求。

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/29889644

复制

相似问题

问Security的MetadataGenerator不支持断言使用者服务的重定向绑定EN