0

安全な通信などのために HTTPS を使用する必要があることは理解していますが、私のテスト アプリケーションは HTTP です (私だけが使用しているため)。これがこれを尋ねる唯一の理由です。

Google は SAML の ID プロバイダーとして使用されており、ここ(箇条書き 11) に記載されています。 注: ACS URL は https:// で開始する必要があります。これは単に Google 側の推奨事項ですか、それともすべてのサービス プロバイダに HTTPS ACS URL が必要ですか? 後者の場合、証明書を必要とせずに HTTP で動作させるためのハックはありますか?

現在、HTTP を使用してセットアップしていますが、機能しないため、これが問題なのか、それとも他の構成ミスなのかを判断しようとしています。

どんな助けでも大歓迎です、ありがとう!

4

1 に答える 1

0

色々と試してみましたが、答えはノーです。ACS の URL は https でなければなりません。Google SAML では、暗号化されたサービスと通信する必要があります。暗号化されていない場合、認証は失敗します。

于 2020-10-05T15:35:25.560 に答える