5.6.5. 用 HTTP/POST 绑定设置基于 SAML v2 的 Web SSO

HTTP/POST 绑定是我们推荐的获取基于 Web 浏览器的 SSO 的绑定。

过程 5.3. 用 HTTP/POST 绑定设置基于 SAML v2 的 Web SSO

  1. 配置标识符提供者(IDP)。

    配置 HTTP/POST 绑定的 IDP 和 HTTP/Redirect 绑定相同。关于配置 IDP 的更多信息,请参考 第 5.6.2 节 “使用 HTTP/Redirect 绑定设置基于 SAML v2 的 Web SSO”

  2. 配置服务提供者(Service Provider,SP)

    注意

    配置 HTTP/POST 绑定的 IDP 和 HTTP/Redirect 绑定相同,除了 context.xml 文件里的一个变化。
    下面是一个 IDP Valve 的 context.xml 文件示例。

    例 5.13.  IDP Valve 的 context.xml 文件

    <Context>
  <Valve className="org.picketlink.identity.federation.bindings.tomcat.sp.SPPostFormAuthenticator"
/>
</Context>
    关于配置 SP 的更多信息,请参考 第 5.6.4 节 “配置服务提供者”
提交 bug 报告