MetadataGenerator中的Assertion Consumer Service不支持HTTP_Redirect绑定。
当您检查org.springframework.security.saml.metadata。 MetadataGenerator.java 的源代码时,您会在 buildSPSSODescriptor 方法中找到以下注释。
//断言消费者不得与HTTP重定向,配置文件424一起使用,同样适用于HoK配置文件
任何人都可以告诉我,为什么会这样,因为我们有一个IdP要求带有重定向绑定的ACS URL。
答案 0 :(得分:3)
正如您在评论中所看到的,SAML 2.0标准明确禁止使用HTTP-Redirect来传递SAML断言。 Spring SAML遵循这一点。
Profile 424引用了本文档http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
您的IDP可能不完全了解标准的要求。