ASP.Net Web ポータルのシングル サインオンをサポートする SAML サービス プロバイダーを実装しました。これは、クライアントのサイトで構成されたシュリンク ラップ ソフトウェアであり、SAML 準拠の ID プロバイダーとやり取りできる必要があります。
My Assertion Consumer Service (ACS) ページは、GET メソッドと POST メソッドの両方を介して SAML 応答を受け入れます。
SAML プロトコルを理解しているので、SAML Request ProtocolBindingプロパティは、応答でサポートされているプロトコルを指定します。現在、私のリクエストは HTTP-Redirect バインディングを指定しています。ただし、 HTTP-Redirect (GET) とHTTP-POST (POST)の両方をサポートしていることを宣言したいと思います。繰り返したいと思う以上の SAML ドキュメントを検索した結果、サポートされている複数のプロトコル バインディングを宣言するための構文が見つかりません (または、それが有効かどうかもわかりません)。
この宣言を構成可能にすることもできますが、両方のバインディングを宣言して、ポータルを追加構成しなくても ID プロバイダーが機能するようにすることをお勧めします。
以下は私の認証リクエストのサンプルです。ProtocolBinding に対して HTTP-Redirect と HTTP-POST の両方を宣言する方法を誰かが知っている場合は、ご意見をいただければ幸いです。
<?xml version="1.0" encoding="utf-8"?>
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ID="[AUTHN_ID]"
Version="2.0"
IssueInstant="[ISSUE_INSTANT]"
ProtocolBinding="urn:oasis:names.tc:SAML:2.0:bindings:HTTP-Redirect"
ProviderName="[PROVIDER_NAME]"
AssertionConsumerServiceURL="[ACS_URL]">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
PortalEntityID
</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
</samlp:AuthnRequest>
助けていただける方、よろしくお願いします!