可靠地告訴SAML請求是否被壓縮？

Question

我正在爲第三方身份驗證與Office 365（SP）集成SSO，並將我的應用程序作爲IDP進行集成。

通讀規格在here

它指出

The use of compression MAY be indicated via metadata 

但我找不到關於SAML-metadata spec

什麼是當前形勢下壓縮任何相關信息？

一旦成功實現了Office 365，我們就有了一個整合其他服務的計劃。

現在這裏來自微軟的SAMLrequest的點是沒有壓縮。

將Google視爲其他服務之一。從谷歌samlRequest（我生動記得）被壓縮。

那麼，有沒有可靠的方法來判斷請求即SAML請求是否被壓縮？由SP。

Answer 1

在我的經驗中，通常的做法是：

• 當SAMLRequest時使用的是重定向綁定發送到您的IDP，又名獲取網站的方法，它使用deflate壓縮。
• 當使用POST綁定（又名POST web方法）將SAMLRequest發送到您的IdP時，它不使用任何壓縮。