WSO2IS不尊重SAML2中請求的GET綁定

Question

SAML2請求通過HTTP-GET綁定發送到WSO2身份服務器，但它仍將POST響應。任何想讓WSO2IS尊重請求？

[2014-03-06 17:52:25,961] DEBUG {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} - Request message <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_73d5b9c1-d448-4076-9e9d-98767f1e2a2d" Version="2.0" IssueInstant="2014-03-06T17:52:21" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-GET" AssertionConsumerServiceURL="http://host.tld/java-saml/consume.jsp"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://host.tld/java-saml/</saml:Issuer><samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified" AllowCreate="true"></samlp:NameIDPolicy><samlp:RequestedAuthnContext Comparison="exact"></samlp:RequestedAuthnContext><saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></samlp:AuthnRequest> 

結果在firefox：

您現在重定向回http://host.tld/java-saml/consume.jsp如果重定向失敗，請點擊後按鈕。

任何想法解決它？在請求或WSO2IS中，我是否需要配置？

Answer 1

是的。它必須是預期的行爲，SAML響應必須作爲POST從IDP發送到SP。 （不能使用HTTP重定向）它在規範中定義。請檢查saml配置文件規範。 WSO2身份服務器可能不支持Artifact綁定，因此它會執行HTTP POST。

The identity provider issues a <Response> message to be delivered by the user agent to the service provider. Either the HTTP POST, or HTTP Artifact binding can be used to transfer the message to the service provider through the user agent. The message may indicate an error, or will include (at least) an authentication assertion. The HTTP Redirect binding MUST NOT be used, as the response will typically exceed the URL length permitted by most user agents.

我想，POST按鈕，你所示的頁面可以進行改變和修改。