SAML 2.0多重md:服务提供者元数据中的NameIDFormat标记
SAML 2.0多重md:服务提供者元数据中的NameIDFormat标记
提问于 2014-09-02 10:06:16
我查看了一些SAML2.0服务提供者元数据示例,并看到了一个具有多个NameIDFormat标记的元数据文件。现在,我看到的大多数其他示例都只有一个,那么这个片段是否表明SP将接受SAML1.1和SAML2.0格式的NameID,并且在SAML2.0响应的情况下可以接受瞬态的和持久的名I?
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</md:NameIDFormat>回答 1
Stack Overflow用户
回答已采纳
发布于 2014-09-03 11:35:53
只是为了让其他正在寻找这个问题答案的人知道--我能够确认我的理解是正确的。SP可以宣传对多个NameID格式的支持,它可以使用SP元数据中的多个标记来支持这些支持。但是,应该由IdP来遵守这一点,以支持的一种格式发送NameID,或者完全忽略它,并以SP不支持的格式发送它。但是,在这种情况下,SP将无法解析NameID值并将失败。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25620820
复制相关文章
相似问题
腾讯云开发者
