Unser aktuelles SAML-Setup hat mit der mehr oder weniger Standardinstallation, die von der Bibliothek SimpleSAMLPHP bereitgestellt wird, gut funktioniert. Jedoch benötigt ein neuer IDP speziell , um über eine POST-Bindung an den SP zu binden.SimpleSAMLPHP Bindung über POST
Es scheint, wie simpleSAMLphp wird immer auf den IDP umleiten eine GET-Anforderung verwendet wird, wie deutlich hier zum Beispiel zu sehen:
Es scheint auch keine bestimmte Konfigurationseinstellung zu sein, die diese steuert.
Wir haben versucht, mit den Einstellungen der NameID-Richtlinie ohne Erfolg zu spielen. Der SP führt die folgenden NameID Politik in ihren Metadaten:
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
Unsere eigene NameID Politik ist wie folgt:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Alle hier Spitze wird wirklich sehr
geschätzt werden