Я предлагаю использовать SAML 1.1, как технология доказать Web SSO в среде клиента, и они попросили меня что-то интересное:Удобные приложения для браузера/POST и Browser/Артефакт SAML профилей
Какой сценарий браузера/POST является подходящим, и какими сценариями является профиль браузера/артефакта SAML?
Фактически, SAML 1.1 Specifications не говорит о лучшем и наиболее подходящем сценарии для обоих профилей браузера.
Возможно, угрозы безопасности каждого из них могут быть использованы, чтобы подобрать лучшее. По моему видению, оба варианта могут применяться одинаково в любом сценарии до сих пор.
* Примечание. Решение использует Weblogic Server 10.0 и его поддержку для SAML 1.1.
Даже используя Артефакт, пользователь должен получить его от IdP. Таким образом, первый контакт с этой Стороной является обязательством. Но вы правы в обратном канале. Mybe POST будет выбран. Давайте посмотрим на следующие ответы. Действительно благодарит Эриксона. – paulosuzart