Если сами данные, которыми вы обмениваетесь с данным сайтом (поставщиком услуг), не чувствительны к безопасности, вы можете просто отключить SSL для доступа к сайту.
Мы говорим о двух каналах SSL.
- тот, который используется, когда SP связывается с IDP
- другой получает доступ к сайту
Только последний должен быть «общеизвестным» (за что нужно платить) сертификатом.
Можно использовать артефакты HTTP, чтобы избежать отправки данных из IDP (который защищен SSL) в SP, который не является. Таким образом можно избежать предупреждения безопасности браузера.
Эта настройка по-прежнему защищает учетные данные пользователя. Данные, которыми вы обмениваетесь с сайтом, не будут.