SAML2.0：IDPとして動作する場合、ADFS2とOKTAの違い

Question

私たちはサービスプロバイダ（SAML2.0対応）として行動しており、IDPがADFS2.0である新しいフェデレーションと連携させるという提案に取り組んでいます。私たちは現在、IDPとして現在OKTAを使用している他のいくつかの連合をサポートしています。

IDPは、（SP開始またはIDP開始のいずれかを介して）SAMLアサーションを送信することを期待しています。 ADFS2.0がIDPとして機能している場合、SAMLアサーションはOKTAに似ていますか、それとも違うのですか？ （私は、ADFS2.0のSAMLアサーションはBase64エンコーディングに加えて圧縮されているが、OKTAではこれはbase64でエンコードされていると聞いている）

Answer 1

SAML2標準をサポートするためにOKTAとADFSの両方が期待できます。

HTTPリダイレクトバインディングを使用している場合、xmlは収縮+ Base64エンコードされます。 HTTP POSTバインディングを使用している場合、xmlはBase64エンコードのみです。 SAML2アサーションを受信するには、データ長の制限のためにHTTPリダイレクトバインディングを使用しないでください。したがって、OKTA用に実装されている場合は、ADFSでも動作するはずです。