我一直在尝试使用opensaml-java生成SAML对象。
参考:https://www.oasis-open.org/committees/download.php/12958/SAMLV2.0-basics.pdf中的第30页。
在这个目的地中,Consent、AssertionConsumerServiceURL和三者都代表相同的地址。 它们实际上代表什么?
参考:https://www.oasis-open.org/committees/download.php/12958/SAMLV2.0-basics.pdf中的第30页。
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ForceAuthn="true"
AssertionConsumerServiceURL="http://www.example.com/"
AttributeConsumingServiceIndex="0" ProviderName="string"
ID="abe567de6"
Version="2.0"
IssueInstant="2005-01-31T12:00:00Z"
Destination="http://www.example.com/"
Consent="http://www.example.com/" >
在这个目的地中,Consent、AssertionConsumerServiceURL和三者都代表相同的地址。 它们实际上代表什么?
[Q.1]它们之间有区别吗? 肯定有一些区别,否则它们不会有这三个东西。
或者如果没有区别,它们代表什么?
编辑1: AssertionConsumerServiceURL是IdP的登陆页面,在此页面上期望从IdP收到断言响应消息。