SAML的SOAP通信是強制性的嗎？

Question

SOAP是SAML通信的強制性要求嗎？對於SP發起SAML，從saml.xml.org：

SP的斷言使用者服務現在發送包含僞影到的IdP的工件解析服務端點的SAML消息。該交換使用同步SOAP消息交換來執行。

IdP的工件解析服務從工件中提取MessageHandle，並找到與其關聯的原始SAML消息。然後將其放入SAML消息中，該消息通過SOAP通道返回給SP。

但wikipedia提到，它是可選的。

在反向通道上，SAML指定使用SOAP 1.1。然而，使用SOAP作爲綁定機制是可選的。任何給定的SAML部署都會選擇適當的綁定。

那麼哪個是正確的？ SP SAML是否需要SOAP來與IdP（任何第三方的）進行通信，還是可選的？謝謝。

Answer 1

SOAP不是必需的。所述saml.xml.org文章指出

在這個例子中，POST被用於遞送SAML 消息發送到IDP和工件綁定綁定用於返回包含斷言給SP SAML消息。

在這個例子中使用了工件綁定。當使用工件綁定來傳輸消息時，必須使用另一種方法，而不是用於發送工件的方法來解決它。用於解決工件的方法不能使用瀏覽器，如重定向或POST。

這隻有在您使用工件綁定時纔有效。如果您使用其他綁定來傳輸郵件，對於檢查HTTP重定向或POST，則不需要或不需要SOAP。