Azure Active Directoryを使用してSAMLを使用してruby on railsアプリケーションを認証しようとしています。SAML ACSアサーションコンシューマーサービスプロトコル
AD設定では、ACSまたはアサーションコンシューマーサービスの「返信用URL」としてhttpsでなく、https URLのみを許可します。
私の質問は、ACSのURLはhttpsを超えていなければなりません。もしそうなら、ローカルホストのアプリケーションで開発する方法はありますか?
ADFSは多少異なり、SAMLv2仕様を正しく実装していない場合があります(つまり、IdPメタデータはメタデータスキーマに準拠していません)。
トランスポート層でACSエンドポイントを保護する必要はありませんが、SAMLv2ではこれを推奨します。
しかし、いわゆる「フロントチャネルバインディング」(HTTP POSTまたはHTTPリダイレクトバインディング)を使用すると、なぜ気になるのですか?ブラウザはアプリケーションではなくコミュニケーションを行っています。 Artifactバインディングのような 'backchannel binding'を使用する場合のみ、アプリケーション(SPとして動作する)はIdP(ACSではなくArtifactResolutionService)と話す必要があります
この特定の問題については、私はいつも、トンネルアプリhttps://ngrok.com/
インストールして実行
ngrok HTTP 3000
次に、あなたがhttps
を使用することができますを使用します