Définition des propriétés de liaison SSO
Pour définir l'authentification des liaisons/du transport pour les clients, recherchez spectrum-config-sso-sts.properties dans <serverinstallationlocation>\app\conf\spring\security\. Définissez les types de liaison de la propriété spectrum.sso.idp.destinationBindingType=<Property for the binding type configuration>, par exemple :
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML:
2.0:bindings:HTTP-Redirect
spectrum.saml.sts.idp.type=ADFS
Type de liaison | Définition |
---|---|
REDIRECT | Permet aux messages du protocole SAML d'être transmis dans les paramètres d'URL : cette liaison est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer en utilisant un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux. |
POST | Permet aux messages du protocole SAML d'être transmis dans le contenu codé en base64 d'un contrôle de formulaire HTML : de la même manière que la liaison REDIRECT, POST est utilisé lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux. En outre, cette liaison peut être nécessaire si le répondeur requiert une interaction avec l'utilisateur, telle qu'une authentification. |
Artifact | Permet la transmission de la requête SAML, de la réponse SAML ou des deux comme référence, à l'aide d'un petit figurant appelé « Artifact » : la liaison Artifact HTTP est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais que l'intermédiaire ne peut accepter ou autoriser qu'un message entier soit envoyé par son intermédiaire. |
Pour plus d'informations sur les liaisons SAML, consultez cette ressource.