web-dev-qa-db-ja.com

saml2 = disabledを使用せずにPostmanクライアントでsamlが有効なURLを実行するにはどうすればよいですか?

ポストリクエスト用のWebAPIを作成する必要があるユースケースがあります。最初にPOSTリクエストを作成するには、サービスドキュメントを取得する必要があります。サービスドキュメントのリクエスト時に、Chromeブラウザを介してサービスドキュメントを取得できます。ブラウザでは、基本認証とIDプロバイダー(saml)の入力を求められます。

ここで、Postmanクライアントを介して同じリクエストをフェッチする必要があります。 Postmanクライアントでは、content-type、Authenticationなどの必要なヘッダーを提供します。しかし、データをフェッチできません。

sceenshot。

enter image description here

Service Doc Basic Auth ScreenShot enter image description here

service doc IDpスクリーンショット: enter image description here

ブラウザ経由のデータ:

enter image description here

Postmanクライアントはあなたのブラウザがjavascriptをサポートしていないと言っていますそれを有効にしてください。同じエラーを有効にした後。

実際、私はこのサービスがホストされている管理コックピットにアクセスできません。

助けてください。

ありがとう、Abhijeet

4
Abhi

PostmanはREST APIをサポートしていますが、SAMLはブラウザのリダイレクトに基づいています。

PostmanはOpenIDConnect/OAuthつまりRESTベースです。

Javascriptを要求する理由は、SAMLログインフォームがリダイレクトをJavascriptに依存しているためです。それ以外の場合は、[送信]ボタンが表示されます。

問題は、SAMLとOAuthは異なるトークンタイプを持つ異なるプロトコルです。SA​​MLは多くのアサーション(クレーム)を持つXMLであり、OAuthは本質的に属性の缶詰セット。

PostmanにはJWTトークンが必要です。 SAMLトークンでは機能しません。

Postman/SAMLに関するWebでの参照は、SSOを取得するためにSAMLを使用してPostmanEnterpriseエディションにログインすることを示しています。

6
nzpcmad