Als SP haben wir uns für die POST-Bindungsoption entschieden - es schien der empfohlene Ansatz zu sein. SAML ist jetzt eingerichtet und arbeitet mit dem IDP. Wir möchten nun zu Redirect wechseln, da es in Ajax-Aufrufen nach Timeout besser gehandhabt wird.SAML-Bindung von Post auf Redirect umschalten
Meine Frage ist, ob wir von POST zu Redirect wechseln können, ohne eine Einrichtungsänderung auf der IDP-Seite zu machen. Da beide Bindungen nur den UserAgent (Browser) als Transport verwenden, dachte ich, dass es möglich ist. Die Bindung ist jedoch im AssertionConsumerService in den Metadaten definiert, was darauf hinweist, dass IDP informiert werden muss und dass seine Konfiguration geändert werden muss.
Danke Hans. Nun, es ist ein Nicht-Starter dann. Ich muss einen anderen Weg finden, SAML-Redirect zu IDP-Login zu behandeln, der während eines zeitgesteuerten Ajax-Anrufs passiert. – ianbeks
Ich stimme der Antwort zu, aber abhängig davon, was OP mit seiner Anfrage machen möchte, könnte er mit Artifact Binding umgehen? Siehe, wenn das irgendeinen Hinweis gibt: https://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Bindings –