Festlegen von SSO-Bindungseigenschaften - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Bindungen verwenden das Artefaktauflösungsprotokoll, um die von der SAML-Identität bereitgestellten Meldungen anhand von Verweisen aufzulösen.

Suchen Sie die Datei spectrum-config-sso-sts.properties im SpectrumDirectory\conf\spring\security-Verzeichnis, um die Bindungs- bzw. Transportauthentifizierung für Clients festzulegen. Legen Sie die Bindungstypen mithilfe der folgenden Eigenschaft fest.
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
Beispiel:
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Tabelle 1. Bindungstypen
Bindungstyp Definition
REDIRECT Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb von URL-Parametern: Diese Bindung wird verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es jedoch keinen direkten Pfad zwischen den beiden gibt.
POST Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb des base64-codierten Inhalts eines HTML-Formularsteuerelements: Ähnlich wie bei der REDIRECT-Bindung wird POST verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es aber keinen direkter Pfad zwischen den beiden gibt. Außerdem kann diese Bindung erforderlich sein, wenn der Responder eine Interaktion mit dem Benutzer erfordert, z. B. eine Authentifizierung.
Artifact Ermöglicht die Übertragung der SAML-Anforderung, der SAML-Antwort oder beider als Referenz mithilfe eines Artefakts: Die HTTP-Artefaktbindung wird verwendet, wenn der SAML-Requester und -Responder über einen HTTP-Benutzeragenten als Vermittler kommunizieren müssen, der Vermittler kann jedoch nicht zulassen, dass eine gesamte Nachricht über ihn gesendet wird.

Weitere Informationen zu SAML-Bindungen finden Sie in dieser Ressource.