したがって、SAML2.0spで開始された構成にはいくつかの異なる実装プロファイルがあることがわかります。
- POST-POST
- リダイレクト-POST
- アーティファクト-POST
- POST-アーティファクト
- リダイレクト-アーティファクト
- アーティファクト-アーティファクト
それぞれの利点は何ですか?私たちはsp主導のアプローチを実装しており、エンドユーザーの観点からは、各プロファイルのエクスペリエンスは同じように見えますが、セキュリティへの影響が懸念されます。一方はもう一方より安全ですか?
ところで...IdPとしてOpenAMを実装し、SPライブラリとしてSimpleSAMLphpを実装しています。セットアップが特定のプロファイルのみをサポートすることをご存知の場合は、それも知りたいと思います。