最近一直在研究SAML2.0的问题,主要产品本身用CAS做的单点登录,支持的SAML为GoogleAccountsService,关于这方面的资料几乎很少,网上关于SAML2.0的资料本身就不多。
首先SAML的报文不管是request还是response都要进行base64编码。不知道为什么CAS支持的SAML没有怼SAMLResponse进行Base64编码。我们用的CAS是3点几版本的,4.0版本的CAS似乎这部分也没改进,当然现在CAS都出到5.2以后的版本了,对SAML的支持更多样化和全面。
据说opensaml对于response的要求是需要两个字段的,Destination和InResponseTo,这两个字段才可以(这两个字段所需要的参数值在断言中都可以找到的,只是对应字段略有区别),可是CAS这部分返回的Response并没有携带这两个字段。一开始还以为对SAML2.0的支持是非标的,到处查询官方文档,最后终于Google到了。http://saml.xml.org这个网址,文献都是纯英文版的,后期打算自己翻译一下,看着舒服。
通过文献查询,文献中介绍Destination和InResponseTo这两个字段是选填字段。
该文档是OASIS(结构化信息标准促进组织,Organization for the Advancement of Structured Information Standards)发布认证的,还是很权威的。
如果有说的不对的地方,欢迎指正,自觉英文水平还需提升,专业技术也有待进一步的提高。