Bindungen verwenden das Artefaktauflösungsprotokoll, um die von der SAML-Identität bereitgestellten Meldungen anhand von Verweisen aufzulösen.
Suchen Sie die Datei spectrum-config-sso-sts.properties im SpectrumDirectory\conf\spring\security-Verzeichnis, um die Bindungs- bzw. Transportauthentifizierung für Clients festzulegen. Legen Sie die Bindungstypen mithilfe der folgenden Eigenschaft fest.
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
Beispiel:spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Bindungstyp | Definition |
---|---|
REDIRECT | Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb von URL-Parametern: Diese Bindung wird verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es jedoch keinen direkten Pfad zwischen den beiden gibt. |
POST | Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb des base64-codierten Inhalts eines HTML-Formularsteuerelements: Ähnlich wie bei der REDIRECT-Bindung wird POST verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es aber keinen direkter Pfad zwischen den beiden gibt. Außerdem kann diese Bindung erforderlich sein, wenn der Responder eine Interaktion mit dem Benutzer erfordert, z. B. eine Authentifizierung. |
Artifact | Ermöglicht die Übertragung der SAML-Anforderung, der SAML-Antwort oder beider als Referenz mithilfe eines Artefakts: Die HTTP-Artefaktbindung wird verwendet, wenn der SAML-Requester und -Responder über einen HTTP-Benutzeragenten als Vermittler kommunizieren müssen, der Vermittler kann jedoch nicht zulassen, dass eine gesamte Nachricht über ihn gesendet wird. |
Weitere Informationen zu SAML-Bindungen finden Sie in dieser Ressource.