Я пытаюсь создать сторону SP, используя OPENSAML-java в saml.
Во время процесса заметил, что Ограничения длины URL .
Итак, обязательно ли использовать какой-либо метод сжатия для сообщения SAML, прежде чем я отправлю его в TestIdP?
Если мы используем какой-либо метод сжатия, Как IdP узнает, что этот SP использовал этот метод сжатия для распаковки сообщения запроса?
Есть ли какие-либо положения в метаданных для этого?
Примеры кодов приветствуются. Спасибо.
Согласно Вики:
Сообщения протокола SAML часто передаются непосредственно в строке URL-адреса запроса HTTP GET. Поскольку длина URL-адресов на практике ограничена, привязка перенаправления HTTP подходит для коротких сообщений, таких как сообщение. Более длинные сообщения (например, содержащие подписанные утверждения SAML) следует передавать с помощью других привязок, таких как привязка HTTP POST.
Запросы или ответы SAML, передаваемые через HTTP Redirect, имеют параметр строки запроса SAMLRequest или SAMLResponse соответственно. Перед отправкой сообщение дефлируется, кодируется в base64 и кодируется в URL в указанном порядке. После получения процесс отменяется, чтобы восстановить исходное сообщение.
пример HTTP GET имеет длину менее 600 символов:
Если вы используете HTTP POST, параметры запроса передаются в тело. Так что никаких проблем.
Но вы действительно должны проверить, не слишком ли длинное сообщение SAMLRequest.
Примечание по безопасности: поскольку с HTTP GET весь запрос и его параметры регистрируются в любом журнале доступа http, вам действительно следует использовать POST.
Привязка Saml2 Http Redirect явно требует, чтобы данные сначала были дефлированы, затем кодированы base64 и, наконец, URL-кодированы. Поскольку этого требует спецификация, Idp будет ожидать, что параметр строки запроса Saml2Request будет подготовлен таким образом.
Насколько я понял, обычно используется привязка Http Redirect для отправки AuthnRequest Idp, в то время как ответ всегда обрабатывается с помощью Http Post, поскольку он будет слишком большим для строки запроса.
