我正在使用SAML SSO協議爲通信安全性提供身份驗證服務。使用SAML和https或http
簡介: - SAML SSO認可身份提供商(IP或IDP)和服務提供商,「信任」並將用戶身份驗證委託給IDP。這是信任是如何建立的: 1.服務提供商(SP): - (SSO)的URL 2.身份提供者(IDP)的單點登錄 - 值得信賴的IDP名稱和證書 : - 依託SP名稱和證書 - SSO消費者URL 每當SP需要對用戶進行身份驗證時,它會將其重定向到SSO端點,並在查詢字符串或表單字段(GET或POST方法)中傳遞SAMLRequest。
我想知道的是,要求認證的客戶端應該通過「https」協議發送請求,或者也可以使用http通道中繼請求。我只是問的是SAML協議規定我們的任務使用https或不