7.8. IDP SingleSignOnService 子元素

SingleSignOnService 子元素定义 IDP 的登录 SAML 端点。当客户端适配器希望登录时，会通过此元素中的设置将请求发送到 IDP 格式。

<SingleSignOnService signRequest="true"
                     validateResponseSignature="true"
                     requestBinding="post"
                     bindingUrl="url"/>

<SingleSignOnService signRequest="true"
                     validateResponseSignature="true"
                     requestBinding="post"
                     bindingUrl="url"/>

Copy to Clipboard

Toggle word wrap

以下是您可以在此元素上定义的配置属性：

signRequest: 客户端是否应该为 authn 请求签名？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
validateResponseSignature: 客户端是否应该预期 IDP 为从 authn 请求发送的断言响应文档签名？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
requestBinding: 这是用于与 IDP 通信的 SAML 绑定类型。此设置是 OPTIONAL。默认值为 POST，但您也可以将其设置为 REDIRECT。
responseBinding: SAML 允许客户端请求它希望使用 authn 响应的绑定类型。这个值可以是 POST 或 REDIRECT。此设置是 OPTIONAL。默认值是客户端不会为响应请求特定的绑定类型。
assertionConsumerServiceUrl: IDP 登录服务应向其发送响应的断言消费者服务的 URL。此设置是 OPTIONAL。默认情况下，它没有设置，依赖于 IdP 中的配置。设置后，它必须以 /saml 结尾，例如 http://sp.domain.com/my/endpoint/for/saml。此属性的值在 SAML AuthnRequest 消息的 AssertionConsumerServiceURL 属性中发送。此属性通常由 responseBinding 属性提供。
bindingUrl: 这是客户端要发送请求的 IDP 登录服务的 URL。此设置是 REQUIRED。

返回顶部

7.8. IDP SingleSignOnService 子元素

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links