gpt4 book ai didi

java - 中的 AssertionConsumerServiceURL 、 Destination 、 Consent 之间的区别

转载 作者:搜寻专家 更新时间:2023-10-31 19:55:25 25 4
gpt4 key购买 nike

我一直在尝试使用 opensaml-java 生成 SAML 对象。

引用:幻灯片 #30 https://www.oasis-open.org/committees/download.php/12958/SAMLV2.0-basics.pdf

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ForceAuthn="true"
AssertionConsumerServiceURL="http://www.example.com/"
AttributeConsumingServiceIndex="0" ProviderName="string"
ID="abe567de6"
Version="2.0"
IssueInstant="2005-01-31T12:00:00Z"
Destination="http://www.example.com/"
Consent="http://www.example.com/" >

在此 Destination 、 Consent 、 AssertionConsumerServiceURL 中,这三个都代表相同的地址。它们实际上代表什么?

[Q.1]它们有什么区别吗?肯定有一些不同,否则他们不会拥有所有这三样东西。

如果没有区别,它们代表什么?

编辑 1:AssertionConsumerServiceURL 是 IdP 的登陆页面,其中需要来自 IdP 的断言响应消息。

最佳答案

目的地(在 saml 2 core 第 1477-1482 行中定义)

Destination 是您要将消息发送到的端点的 URL。通常 SAML 对等方针对不同的绑定(bind)具有不同的端点,并且该值在 IDP 中用于验证接收到的消息是否确实打算发送到接收到的位置。它有助于缓解某些攻击场景。

同意(在 saml 2 core 第 1483-1488 行中定义)

Value 只是给 IDP 的一个建议,说明发件人从委托(delegate)​​人(通常是用户)那里获得许可以代表她发出此 SAML 消息的方式。它是可选的,通常未使用。

AssertionConsumerServiceURL(在 saml 2 core 行 2061-2067 中定义)

标识您这边的 URL,对等 IDP 必须将响应发送到该 URL。使用此属性时,还应指定 ProtocolBinding。该值与 assertionConsumerServiceIndex 互斥,因此不应同时使用两者。

关于java - <saml :AuthnRequest> 中的 AssertionConsumerServiceURL 、 Destination 、 Consent 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21544844/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com