AuthnRequest body from POST

Question

OneLoginによって維持されているphp-samlの短いコードレビューの後、SSOが初期化されたときにphp-samlがSPからIdPに送信される要求に対してHTTP-POSTをサポートしていないようです。

それが間違っていますか、何か不足していますか？

HTTP-POSTは、最初の要求のためにサポートされていない場合：

• 我々はIDPが「エラー413：大きすぎるエンティティを要求する」と応じる可能性があることを心配すべきではありませんか？
• GETを介してリクエストを送信する際のインフォセックスの影響はどうですか？

もう少し洞察力が大いにありがとう！

Answer 1

SAMLの「POSTバインディング」では、SPからIDPへの直接POST要求は行われません（またはその逆）。 SPは、IDLにSAMLメッセージを配信するためのコンジットとしてクライアントのブラウザを使用します（IDPが応答する場合も同様です）。 this answer

で

読むより多くのそして、ここではそれがPOSTバインディングがサポートされているに見えるのphp-SAMLライブラリーを見ることによってexample of SP-initiated SSO

です。 （SAML仕様の一部）

• 暗号化SAMLメッセージデータ
： - INFOSEC意味合いについて

あなたはSAMLリクエスト内の機密データを渡す場合は、あなたは、セキュリティを高めるために行うことができますいくつかのものを持っています

• そしてもちろん、常にSSLを使用

-

使用アーティファクトは（https://stackoverflow.com/a/13618537/1163424バインディングアーティファクトを使用することの利点を理解するためにスコット・T.の答えを見て）結合します