我的问题类似于我应该如何为 SAML WebSSO 配置文件实现 HTTP POST 协议绑定?,但我没有看到我需要的确切答案。这是我的情况。我已经为 WEB SSO SP 发起的 POST 重定向实现了服务提供程序,我的 IDP 是活动目录,STS 是 ADFS2.0。用户登录后,我需要在没有用户代理交互的情况下向 ADFS2.0 发送另一个 AuthnRequest。HTTP POST可以吗?或者要通过 HTTP POST 发送,必须需要用户代理交互。我设置 isPassive=true。我尝试使用 Java 来实现。
问问题
1020 次
1 回答
0
好的,您可以构建一个身份验证请求并使用任何 HTTP 客户端将其发送到 ADFS2(即http://www.innovation.ch/java/HTTPClient/适用于我)。但 ADFS2 将始终使用登录表单回复您。问题是在请求中您缺少 ADFS2 用于跟踪会话的 cookie(SamlSession cookie)。
希望能帮助到你,
路易斯
ps:为什么还要发送另一个authn请求?
于 2012-05-13T17:12:49.947 回答