我的问题类似于How should I be implementing the HTTP POST Protocol Binding for SAML WebSSO Profile? ,但我没有看到我需要的确切答案。这是我的情况。我已经实现了用于 WEB SSO SP 发起的 POST 重定向的服务提供商,我的 IDP 是 Active Directory,STS 是 ADFS2.0。用户登录后,我需要在没有用户代理交互的情况下向 ADFS2.0 发送另一个 AuthnRequest。 HTTP POST 可以吗?或者要通过 HTTP POST 发送,必须需要用户代理交互。我设置isPassive=true。我尝试使用Java来实现。
最佳答案
好的,您可以构建一个身份验证请求并使用任何 HTTP 客户端将其发送到 ADFS2(即 http://www.innovation.ch/java/HTTPClient/ 对我有用)。但 ADFS2 始终会通过登录表单回复您。问题是在请求中您缺少 ADFS2 用于跟踪您的 session 的 cookie(SamlSession cookie)。
希望对你有帮助
路易斯
ps:为什么需要再次发送authn请求?
关于java - 如何使用 HTTP POST 在没有用户代理交互的情况下发送 AuthnRequest?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9853209/