Los enlaces utilizan el protocolo de resolución de artefacto para resolver por referencia mensajes con identidad SAML.
A fin de establecer la autenticación enlace/transporte para clientes, busque el archivo spectrum-config-sso-sts.properties en el directorio de SpectrumDirectory\conf\spring\security. Establezca los tipos de enlace para la siguiente propiedad
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
. Por ejemplo:spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Tipo de enlace | Definición |
---|---|
REDIRECT | Permite que los mensajes del protocolo SAML se transmitan dentro de los parámetros de la URL. Este enlace se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos. |
POST | Permite que los mensajes del protocolo SAML se transmitan dentro del contenido codificado en base64 del control de un formulario HTML. De manera similar al enlace REDIRECT, POST se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos. Además, este enlace puede ser necesario si el contestador requiere interacción con el usuario, como autenticación. |
Artifact | Permite que la solicitud SAML, la respuesta SAML o ambas, se transmitan como una referencia, mediante un pequeño recurso llamado artefacto. El enlace del artefacto HTTP se usa cuando el solicitante y el contestador SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero este no puede aceptar o permitir que se envíe un mensaje completo a través de él. |
Para obtener más información sobre los enlaces SAML, consulte este recurso.