使用curl从命令行获取ADFS SAML 2.0断言响应

Question

我想知道WINDOWS Server ADFS确实公开了一个API来发布SAML请求并获得saml断言响应。

当我在浏览器中输入以下内容时：https://<myfqdn>/adfs/ls/IdpInitiatedSignOn.aspx

我看到一个网站选择页面，如下图 所示。 然后，选择AWS，然后转到AWS控制台页面，然后转到身份验证页面以提供我的AD凭证。 这是一个POST请求，例如，如果激活我的 Google Chrome开发者工具，我可以看到from标头

但是，我试图使用curl从Linux命令行复制相同的内容，但是它不起作用。

这就是我正在尝试的：

$api_body="{\"service\": \"aws\", \"email\": \"myemail\", \"password\": \"mypass\"}"
$SAML_IDP_ASSERTION_URL=https://<myfqdn>/adfs/ls/IdpInitiatedSignOn.aspx
$curl -sD -  -X POST "$SAML_IDP_ASSERTION_URL" -H "Content-Type: application/json" -d "$api_body"

这给了我以下标题：

  

HTTP / 1.1 200确定

     

缓存控制：无缓存，无存储

     

编译指示：无缓存

     

内容长度：12844

     

Content-Type：文本/ html； charset = utf-8

     

到期：-1

     

服务器：Microsoft-HTTPAPI / 2.0 Microsoft-HTTPAPI / 2.0

     

x-frame-options：DENY

     

日期：2019年3月22日星期五10:25:13 GMT

其后是我的终端中的html内容，包括javascript和其他。我没有看到任何json数据，也没有看到SAML响应。

你们是否知道从命令行获取SAML响应的正确命令/请求是什么？