Надежно сказать, что запрос SAML сжат или нет?

Question

Я работаю с интеграцией SSO для сторонней аутентификации с Office 365 (SP) и моим приложением в качестве IDP.

Чтение через Spec Более here

Он утверждает

The use of compression MAY be indicated via metadata 

Но я не мог найти любую соответствующую информацию относительно сжатия в SAML-metadata spec

Какова текущая ситуация?

После успешного внедрения Office 365 у нас есть план интеграции других сервисов.

Теперь пункт здесь SAMLrequest от Microsoft: не сжат.

Принимая во внимание, что Google является одним из других сервисов. SamlRequest (я живо помню) из Google был сжат.

Итак, существует ли надежный способ определить, будет ли запрос, запрос SAML которого сжат или нет? по SP.

Answer 1

По моему опыту, общая практика:

• Когда SAMLRequest посылается на ваш IdP используя REDIRECT связывания, ака GET веб-метод, он использует DEFLATE сжатие.
• Когда SAMLRequest отправляется на ваш IdP, используя привязку POST, а также веб-метод POST, он не использует никакого сжатия.