SAML ACS 断言消费者服务协议
SAML ACS Assertion Consumer Service protocol
我正在尝试使用 Azure Active Directory 通过 SAML 对 rails 应用程序上的 ruby 进行身份验证。
在 AD 设置中它只允许 https 而不是 http URL 作为 "reply url" 又名 ACS 或断言消费者服务。
我的问题是 ACS url 是否必须通过 https,如果是这样,有没有办法在本地主机上使用应用程序进行开发?
ADFS 有点特殊,有时无法正确实施 SAMLv2 规范(即 IdP 元数据不符合元数据模式)。
尽管 SAMLv2 建议这样做,但 ACS 端点无需在传输层上受到保护。
然而,您可能会使用所谓的 "frontchannel binding"(HTTP POST 或 HTTP 重定向绑定),您为什么要费心呢?浏览器正在进行通信,而不是应用程序。仅当您使用 'backchannel binding' 时,例如 Artifact 绑定应用程序(充当 SP)需要与 IdP 对话(在这种情况下不是与 ACS,而是 "ArtifactResolutionService")
对于这个具体问题,我总是使用隧道应用程序 https://ngrok.com/
安装并运行
ngrok http 3000
那你可以使用https
我正在尝试使用 Azure Active Directory 通过 SAML 对 rails 应用程序上的 ruby 进行身份验证。
在 AD 设置中它只允许 https 而不是 http URL 作为 "reply url" 又名 ACS 或断言消费者服务。
我的问题是 ACS url 是否必须通过 https,如果是这样,有没有办法在本地主机上使用应用程序进行开发?
ADFS 有点特殊,有时无法正确实施 SAMLv2 规范(即 IdP 元数据不符合元数据模式)。
尽管 SAMLv2 建议这样做,但 ACS 端点无需在传输层上受到保护。
然而,您可能会使用所谓的 "frontchannel binding"(HTTP POST 或 HTTP 重定向绑定),您为什么要费心呢?浏览器正在进行通信,而不是应用程序。仅当您使用 'backchannel binding' 时,例如 Artifact 绑定应用程序(充当 SP)需要与 IdP 对话(在这种情况下不是与 ACS,而是 "ArtifactResolutionService")
对于这个具体问题,我总是使用隧道应用程序 https://ngrok.com/
安装并运行
ngrok http 3000
那你可以使用https