问题描述
我知道您应该使用HTTPS进行安全通信等。但是我的测试应用程序是HTTP(因为它仅由我使用)。这是问这个的唯一原因。
Google被用作SAML的身份提供者,here(项目符号11)指出注意:ACS URL必须以https:// 开头。这仅仅是Google方面的建议,还是所有服务提供商都必须具有HTTPS ACS URL?如果是后者,是否有黑客可以使其无需证书就可以与HTTP一起使用?
我目前使用HTTP对其进行设置,因此无法正常工作,因此我试图确定这是问题还是其他错误配置。
感谢您的帮助,谢谢!
解决方法
我尝试了一下,答案是否定的-ACS URL必须是https。 Google SAML需要加密的服务才能与之对话,否则身份验证将失败。