CAS框架支持的SAML

最近一直在研究SAML2.0的问题,主要产品本身用CAS做的单点登录,支持的SAML为GoogleAccountsService,关于这方面的资料几乎很少,网上关于SAML2.0的资料本身就不多。

首先SAML的报文不管是request还是response都要进行base64编码。不知道为什么CAS支持的SAML没有怼SAMLResponse进行Base64编码。我们用的CAS是3点几版本的,4.0版本的CAS似乎这部分也没改进,当然现在CAS都出到5.2以后的版本了,对SAML的支持更多样化和全面。

据说opensaml对于response的要求是需要两个字段的,Destination和InResponseTo,这两个字段才可以(这两个字段所需要的参数值在断言中都可以找到的,只是对应字段略有区别),可是CAS这部分返回的Response并没有携带这两个字段。一开始还以为对SAML2.0的支持是非标的,到处查询官方文档,最后终于Google到了。http://saml.xml.org这个网址,文献都是纯英文版的,后期打算自己翻译一下,看着舒服。

通过文献查询,文献中介绍Destination和InResponseTo这两个字段是选填字段。

该文档是OASIS(结构化信息标准促进组织,Organization for the Advancement of Structured Information Standards)发布认证的,还是很权威的。

如果有说的不对的地方,欢迎指正,自觉英文水平还需提升,专业技术也有待进一步的提高。

 

 

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值