我想发送一个SAML请求到我的IDP (Azure AD),但我不确定如何发送请求。
首先,我使用OpenSAML来构建一个AuthRequest。我将其编码为字符串
现在我想使用ApacheHttpClient发送请求并读取响应,我不确定OpenSAML是否提供http发送方法,所以我的想法是现在使用ApacheHttpClient。
String encodedAuthRequest = generateAuthRequest();
String url = "http://myidp/samlendpoint";
CloseableHttpClient client = HttpClientBuilder.create().build();
HttpGet request = new HttpGet(url);
// add request header
request.addHeader("User-Agent", USER_AGENT);
// what is to add else?
HttpResponse response = client.execute(request);
我现在卡住了,因为我不知道如何设置请求,它是否需要像GET中的?saml=....这样的查询参数,或者我是否必须将编码的saml响应放在body中作为POST.
有人能帮助或澄清这些问题吗?
纪尧姆回答的更新:
我从IDPs的元数据中得到这个:
<IDPSSODescriptor>
<SingleSignOnService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://myidp/saml2" />
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://myidp/saml2" />
取决于您应该使用哪个绑定。IdP文档或元数据应该提到这一点。有几个:
- 重定向绑定(使用GET),到目前为止最常见的请求
- POST绑定
- 工件绑定(更复杂,但我从未见过它用于请求)
- …
我想在您的情况下将使用重定向绑定(编辑:您从IdP添加了元数据,它提到您可以使用重定向和POST绑定)。这里有描述:https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf第15页。
简短版本:你必须首先使用DEFLATE算法压缩你的XML请求,使用base64编码,使用URL编码,然后将其作为一个名为SAMLRequest的查询参数传递给
?SAMLRequest=<your url-encoded base64-encoded deflated authnrequest>
https://en.wikipedia.org/wiki/SAML_2.0 SP_Redirect_Request.3B_IdP_POST_Response