SAML 2.0 绑定

Security Access Manager 支持以下绑定：

HTTP 重定向

HTTP 重定向允许在 URL 参数中传输 SAML 协议消息。通过它，SAML 请求者和响应者可以使用 HTTP 用户代理作为中介来进行通信。

如果传送实体没有直接通信路径，那么此中介可能是必需的。当响应者要求与用户代理（例如认证代理）进行交互时，此中介也可能是必需的。

在单点登录操作中，HTTP 重定向有时称为浏览器重定向。缺省情况下，此概要文件处于选中状态。

HTTP POST

HTTP POST 允许使用基本 64 位编码内容在 HTML 表单中传输 SAML 协议消息。通过它，SAML 请求者和响应者可以使用 HTTP 用户代理作为中介来进行通信。

如果传送实体没有直接通信路径，那么此代理可能是必需的。当响应者要求与用户代理（例如认证代理）进行交互时，此中介也可能是必需的。

HTTP POST 有时称为浏览器 POST，尤其在使用单点登录操作时。在身份提供者、服务提供者和客户机（浏览器）之间建立和使用可信会话期间，HTTP POST 使用自发布表单。

HTTP 工件

HTTP 工件是一种绑定，其中使用称为工件的唯一标识通过引用来传输 SAML 请求和/或响应。

一个单独的绑定（例如 SOAP 绑定）用于交换实际协议消息的工件。通过它，SAML 请求者和响应者可以使用 HTTP 用户代理作为中介来进行通信。

当向此中介公开消息内容并不可取时，将使用此设置。

HTTP 工件有时称为浏览器工件，尤其在使用单点登录操作时。HTTP 工件使用 SOAP 反向通道。在身份提供者、服务提供者和客户机（浏览器）之间建立和使用可信会话期间，SOAP 反向通道用于交换工件。

SOAP

SOAP 是使用简单对象访问协议 (SOAP) 进行通信的绑定。

要使用 SOAP 绑定，SAML 请求者必须具有与响应者的直接通信路径。

您拥有的绑定选项取决于您选择在联合中使用的概要文件。