WSO2IS不尊重SAML2中请求的GET绑定
SAML2请求通过HTTP-GET绑定发送到WSO2 Identity Server,但它仍会发布响应。有没有让WSO2IS尊重这个请求的想法WSO2IS不尊重SAML2中请求的GET绑定,wso2,identity,saml,wso2is,Wso2,Identity,Saml,Wso2is,SAML2请求通过HTTP-GET绑定发送到WSO2 Identity Server,但它仍会发布响应。有没有让WSO2IS尊重这个请求的想法 [2014-03-06 17:52:25,961] DEBUG {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} - Request message <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
[2014-03-06 17:52:25,961] DEBUG {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} - Request message <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_73d5b9c1-d448-4076-9e9d-98767f1e2a2d" Version="2.0" IssueInstant="2014-03-06T17:52:21" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-GET" AssertionConsumerServiceURL="http://host.tld/java-saml/consume.jsp"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://host.tld/java-saml/</saml:Issuer><samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified" AllowCreate="true"></samlp:NameIDPolicy><samlp:RequestedAuthnContext Comparison="exact"></samlp:RequestedAuthnContext><saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></samlp:AuthnRequest>
有什么好办法吗?我需要在请求或WSO2IS中进行配置吗?是。。这必须是预期的行为,SAML响应必须作为POST从IDP发送到SP。(不能使用HTTP重定向),规范中定义了该行为。请检查saml概要文件规范。WSO2 identity Server可能不支持工件绑定,因此它不支持HTTP POST
身份提供程序向服务提供程序发出一条由用户代理传递的消息。HTTP POST或HTTP工件绑定可用于通过用户代理将消息传输到服务提供商。该消息可能指示错误,或者将包括(至少)认证断言。不能使用HTTP重定向绑定,因为响应通常会超过大多数用户代理允许的URL长度。