Google SAML 可以通过 HTTP 工作,还是专门用于 HTTPS?

Posted

技术标签:

【中文标题】Google SAML 可以通过 HTTP 工作,还是专门用于 HTTPS?【英文标题】:Can Google SAML work over HTTP, or is it exclusively for HTTPS? 【发布时间】:2020-09-28 09:19:29 【问题描述】:

我知道您应该使用 HTTPS 进行安全通信等。但是我的测试应用程序是 HTTP(因为它仅供我使用)。这是问这个的唯一原因。

Google 被用作 SAML 的身份提供者,here(要点 11)他们声明 注意:ACS URL 必须以 https:// 开头。这仅仅是 Google 方面的建议,还是所有服务提供商都必须拥有 HTTPS ACS URL?如果是后者,有没有什么技巧可以让它在不需要证书的情况下与 HTTP 一起工作?

我目前使用 HTTP 设置它,但它不起作用,因此我正在尝试确定这是问题所在还是其他一些错误配置。

感谢任何帮助,谢谢!

【问题讨论】:

【参考方案1】:

我尝试过,答案是否定的 - ACS URL 必须是 https。 Google SAML 需要加密服务才能与之通信,否则身份验证将失败。

【讨论】:

以上是关于Google SAML 可以通过 HTTP 工作,还是专门用于 HTTPS?的主要内容,如果未能解决你的问题,请参考以下文章

带有 nginx SAML2 的 Google (G Suit) 身份提供程序

OneLogin SAML Authn请求签名验证工具是否支持HTTP-POST绑定?

Google App Engine 上的 Springboot SAML 集成失败,InResponseToField 与发送的消息不对应

如何验证 HTTP 重定向绑定的 SAML 签名

将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得:Failed to save the SAML received information

适合初学者的 SAML 简单示例