Les liaisons utilisent un protocole de résolution d'artefact pour résoudre les messages fournis par identité SAML par référence.
Pour définir l'authentification des liaisons/du transport pour les clients, localisez le fichier spectrum-config-sso-sts.properties dans le répertoire SpectrumDirectory\conf\spring\security. Définissez les types de liaison à l'aide de la propriété suivante
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
Par exemple :spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Type de liaison | Définition |
---|---|
REDIRECT | Permet aux messages du protocole SAML d'être transmis dans les paramètres d'URL : cette liaison est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer en utilisant un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux. |
POST | Permet aux messages du protocole SAML d'être transmis dans le contenu codé en base64 d'un contrôle de formulaire HTML : de la même manière que la liaison REDIRECT, POST est utilisé lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux. En outre, cette liaison peut être nécessaire si le répondeur requiert une interaction avec l'utilisateur, telle qu'une authentification. |
Artifact | Permet la transmission de la requête SAML, de la réponse SAML ou des deux comme référence, à l'aide d'un petit figurant appelé « Artifact » : la liaison Artifact HTTP est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais que l'intermédiaire ne peut accepter ou autoriser qu'un message entier soit envoyé par son intermédiaire. |
Pour plus d'informations sur les liaisons SAML, consultez cette ressource.