Wie kann AuthnRequest ohne Benutzer-Agent-Interaktion mit HTTP POST gesendet werden?

Question

Meine Frage ähnelt How should I be implementing the HTTP POST Protocol Binding for SAML WebSSO Profile?, aber ich sehe keine genaue Antwort, die ich brauchte. Das ist mein Fall. Ich habe bereits Service Provider für WEB SSO SP-initiierte POST-Umleitung implementiert und mein IDP ist Active Directory und STS ist ADFS2.0. Nach der Benutzeranmeldung muss ich eine weitere AuthnRequest an ADFS2.0 ohne Benutzeragenteninteraktion senden. Ist es mit HTTP-POST möglich? Um HTTP-POST zu senden, muss Benutzeragenteninteraktion erforderlich sein. Ich setze isPassive = true. Ich versuche, Java zu implementieren.

Answer 1

Ok, Sie könnten eine Authentifizierungsanfrage erstellen und sie mit einem beliebigen HTTP-Client an ADFS2 senden (d. H. http://www.innovation.ch/java/HTTPClient/ funktioniert für mich). Aber ADFS2 wird immer mit dem Login-Formular antworten. Das Problem besteht darin, dass Sie in der Anfrage die Cookies verloren haben, die ADFS2 zum Verfolgen Ihrer Sitzung verwendet (SamlSession-Cookie).

Hoffe, dass es hilft,

Luis

ps: warum brauchen Sie einen anderen authn Anfrage zu schicken?