Я работаю с интеграцией SSO для сторонней аутентификации с Office 365 (SP) и моим приложением в качестве IDP.Надежно сказать, что запрос SAML сжат или нет?
Чтение через Spec Более here
Он утверждает
The use of compression MAY be indicated via metadata
Но я не мог найти любую соответствующую информацию относительно сжатия в SAML-metadata spec
Какова текущая ситуация?
После успешного внедрения Office 365 у нас есть план интеграции других сервисов.
Теперь пункт здесь SAMLrequest от Microsoft: не сжат.
Принимая во внимание, что Google является одним из других сервисов. SamlRequest (я живо помню) из Google был сжат.
Итак, существует ли надежный способ определить, будет ли запрос, запрос SAML которого сжат или нет? по SP.