Правильно ли отключен флаг нежелательных ответов?

Question

Я использую spring-saml 1.0.1 RELEASE. Я добавил поддержку свойстваUnsolicitedResponse к моей расширенной расширенной базе SP и установил значение в значение false, но это не помешало нежелательным ответам IDP.

При проверке кода в SRC/главная/Java/орг/springframework/безопасность/SAML/websso/WebSSOProfileConsumerImpl.java линия 130 Я обнаружил, что вызов, чтобы проверить этот флаг для одноранговых расширенных метаданных ...

context.getPeerExtendedMetadata().isSupportUnsolicitedResponse()

не местные расширенные метаданные.

Это кажется неправильным для меня. Мне кажется, что я настраиваю свой SP для принятия или отклонения нежелательных ответов, поэтому он должен быть установлен в локальных расширенных метаданных, и код должен искать там не одноранговое. Я что-то упускаю? Может кто-нибудь объяснить, как это должно работать?

Спасибо.

Answer 1

ОК, я понял это. Способ, которым supportUnsolicitedResponse реализован в Spring-SAML, заключается в том, чтобы позволить SP индивидуально указывать для каждого IDP, могут ли они отправлять инициированный IDP ответ SAML. Это дает гибкость СП, позволяя некоторым ВПЛ отправлять инициированные IDP ответы SAML и не допускать других. У SP нет способа указать, что он не будет принимать ответы, инициированные IDP от любого IDP.

Это поведение для поддержки свойств. НеобработанноеResponse описано в таблице 7.2 в документации весны-SAML по адресу http://docs.spring.io/spring-security-saml/docs/1.0.x/reference/html/configuration-metadata.html.