Festlegen von SSO-Bindungseigenschaften
Suchen Sie zum Festlegen der Bindungs- bzw. Transportauthentifizierung für Clients spectrum-config-sso-sts.properties unter <serverinstallationlocation>\app\conf\spring\security\. Legen Sie die Bindungstypen für die Eigenschaft spectrum.sso.idp.destinationBindingType=<Property for the binding type configuration> fest. Beispiel:
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML:
2.0:bindings:HTTP-Redirect
spectrum.saml.sts.idp.type=ADFS| Bindungstyp | Definition |
|---|---|
| UMLEITEN | Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb von URL-Parametern: Diese Bindung wird verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es jedoch keinen direkten Pfad zwischen den beiden gibt. |
| POST | Ermöglicht die Übertragung von SAML-Protokollnachrichten innerhalb des base64-codierten Inhalts eines HTML-Formularsteuerelements: Ähnlich wie bei der REDIRECT-Bindung wird POST verwendet, wenn der SAML-Requester und -Responder unter Verwendung eines HTTP-Benutzeragenten als Vermittler kommunizieren müssen, es aber keinen direkter Pfad zwischen den beiden gibt. Außerdem kann diese Bindung erforderlich sein, wenn der Responder eine Interaktion mit dem Benutzer erfordert, z. B. eine Authentifizierung. |
| Artefakt | Ermöglicht die Übertragung der SAML-Anforderung, der SAML-Antwort oder beider als Referenz mithilfe eines Artefakts: Die HTTP-Artefaktbindung wird verwendet, wenn der SAML-Requester und -Responder über einen HTTP-Benutzeragenten als Vermittler kommunizieren müssen, der Vermittler kann jedoch nicht zulassen, dass eine gesamte Nachricht über ihn gesendet wird. |
Weitere Informationen zu SAML-Bindungen finden Sie in dieser Ressource.