如何发送SAML请求？

Question

我想向我的IDP（Azure AD）发送SAML请求，但是我不知道如何发送请求。

首先我使用OpenSAML构建AuthRequest。我编码为一个字符串。

现在我想使用ApacheHttpClient发送请求并阅读响应，我不确定OpenSAML是否提供http发送方法，所以我的想法是现在使用Apaches HttpClient。

String encodedAuthRequest = generateAuthRequest(); 
String url = "http://myidp/samlendpoint"; 
CloseableHttpClient client = HttpClientBuilder.create().build(); 
HttpGet request = new HttpGet(url); 

// add request header 
request.addHeader("User-Agent", USER_AGENT); 

// what is to add else? 

HttpResponse response = client.execute(request); 

我现在坚持，因为我不知道如何设置的要求，它需要在GET查询参数一样?saml=....或我一定要放在身体POST编码的SAML响应。

有人可以帮助或澄清这些问题吗？从纪尧姆回答

更新：

我有这个从国内流离失所者的元数据：

<IDPSSODescriptor> 
    <SingleSignOnService 
     Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
     Location="https://myidp/saml2" /> 
    <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
     Location="https://myidp/saml2" /> 

Answer 1

取决于其结合你应该使用。 IdP文档或元数据应该提到这一点。有以下几种：

• 重定向绑定（使用GET），是迄今为止最常见的要求
• POST绑定
• 神器绑定（更复杂，但我从来没有见过它用于请求）
• ...

我想这重定向将绑定在你的情况下使用（编辑：您从您的IDP添加元数据，它提到，您可以同时使用重定向和POST绑定）。在此描述：https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf第15页。

短版：你必须首先使用DEFLATE算法压缩你的XML请求，使用Base64编码，它使用URL编码进行编码，然后将它传递为名为SAMLRequest

的查询参数

?SAMLRequest=<your url-encoded base64-encoded deflated authnrequest> 

https://en.wikipedia.org/wiki/SAML_2.0#SP_Redirect_Request.3B_IdP_POST_Response