Http 如何处理没有内容类型头的SAML响应_Http_Single Sign On_Saml_Saas

Http 如何处理没有内容类型头的SAML响应

http single-sign-on

Http 如何处理没有内容类型头的SAML响应,http,single-sign-on,saml,saas,Http,Single Sign On,Saml,Saas,我维护一个网站，为许多大型公司提供软件即服务（SaaS）。为了使这些公司的员工能够使用其公司凭据登录，我的网站实现了SSO，充当服务提供商（SP）我发现我的断言使用者服务接收到很多没有内容类型头的SAML响应。但通常情况下，页眉在那里。问题发生在许多客户的SAML响应中目前，站点对这些SAML响应的响应有500个错误我想知道 1）内容类型标题缺失的原因； 2）如果有更好的方法来处理这种情况如果您有任何意见，我们将不胜感激。您希望的内容类型是什么？有没有可能他们正试图使用ACS？@Da

我维护一个网站，为许多大型公司提供软件即服务（SaaS）。为了使这些公司的员工能够使用其公司凭据登录，我的网站实现了SSO，充当服务提供商（SP）

我发现我的断言使用者服务接收到很多没有内容类型头的SAML响应。但通常情况下，页眉在那里。问题发生在许多客户的SAML响应中

目前，站点对这些SAML响应的响应有500个错误

我想知道 1）内容类型标题缺失的原因； 2）如果有更好的方法来处理这种情况

如果您有任何意见，我们将不胜感激。

您希望的内容类型是什么？有没有可能他们正试图使用ACS？@Damien_我期待的内容类型application/x-www-form-urlencoded的不信者，并且在请求的主体中是一个带有字段SAMLResponse的表单（我希望它包含用base64编码的SAML响应）。好吧，就像我链接到的，交换有多种不同的方式-您确认过它没有尝试其他方式来完成交换吗？我正在查看amazon SAML响应，它们似乎在使用

text/html；字符集=UTF-8

作为内容类型标题。我认为这并不重要，因为在SAML2.0规范中没有指定。没有？您期望什么内容类型？有没有可能他们正试图使用ACS？@Damien_我期待的内容类型application/x-www-form-urlencoded的不信者，并且在请求的主体中是一个带有字段SAMLResponse的表单（我希望它包含用base64编码的SAML响应）。好吧，就像我链接到的，交换有多种不同的方式-您确认过它没有尝试其他方式来完成交换吗？我正在查看amazon SAML响应，它们似乎在使用

text/html；字符集=UTF-8

作为内容类型标题。我认为这并不重要，因为SAML2.0规范中没有规定。否？