最新版本:2.0,Token 格式: XML,適合用於 SSO。
需要先向 IDP 認證後,並取得授權。
完成後,回到 SP,通常有以下方式返回:
HTTP redirect (GET) binding
SAML SOAP binding
HTTP POST binding
and others ....
重導會有長度的限制,一般使用 POST 方式。
只支援web,因 Mobile 無法解析 POST 的內容,導致 SAML 在跨平台上,並不適合。
可能必須透過代理伺服器或 webView 解決。
XML 簽名會有被偽裝成用戶的風險。
Last updated 5 years ago