Establecimiento de propiedades de enlace de SSO
Para configurar la autenticación de enlace/transporte para los clientes, busque spectrum-config-sso-sts.properties en <serverinstallationlocation>\app\conf\spring\security\. Establezca los tipos de enlace para la propiedad spectrum.sso.idp.destinationBindingType=<Property for the binding type configuration>, por ejemplo:
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML:
2.0:bindings:HTTP-Redirect
spectrum.saml.sts.idp.type=ADFS| Tipo de enlace | Definición |
|---|---|
| REDIRECT | Permite que los mensajes del protocolo SAML se transmitan dentro de los parámetros de la URL. Este enlace se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos. |
| POST | Permite que los mensajes del protocolo SAML se transmitan dentro del contenido codificado en base64 del control de un formulario HTML. De manera similar al enlace REDIRECT, POST se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos. Además, este enlace puede ser necesario si el contestador requiere interacción con el usuario, como autenticación. |
| Artefacto | Permite que la solicitud SAML, la respuesta SAML o ambas, se transmitan como una referencia, mediante un pequeño recurso llamado artefacto. El enlace del artefacto HTTP se usa cuando el solicitante y el contestador SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero este no puede aceptar o permitir que se envíe un mensaje completo a través de él. |
Para obtener más información sobre los enlaces SAML, consulte este recurso.