シングルサインオン(SSO)の概念は初めてです。SAML要求と応答がSSOプロセスを実現するための最良の方法であることがわかりました。それから私はSAML2.0について読み始めました。私は、saml1.0にはなかったsaml2.0のNameIdPolicyという用語に出くわしました。
定義によると、これはIdPに要求するNameIDの形式です。その形式は何ですか?IDPからのどのデータがNameIDPolicyが指定する形式で来るべきかということですか?誰かがこのNameIdPolicyの概念について私に簡単に説明できますか?
16950 次
1 に答える
21
SAML 2.0 コア仕様から、NameIDPolicy
要求されたサブジェクトを表すために使用される名前識別子に関する制約を指定します。省略した場合、要求されたサブジェクトに対して ID プロバイダーがサポートする任意のタイプの識別子を使用できますが、たとえば、プライバシーに関して、関連する展開固有のポリシーによって制約されます。
ID フェデレーションを実行する場合、関連当事者は、プリンシパルのリンクされたアカウントの識別子に同意する必要があります。識別子文字列はNameIDと呼ばれ、形式を含むその仕様はNameIDPolicyです。
たとえば、サービス プロバイダー (SP) は、AuthnRequest を ID プロバイダー (IDP) に送信することでフェデレーションを開始します。
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
これは、応答アサーション XML に次のようなものを含める必要があることを IDP に伝えます。
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml:NameID>
電子メール アドレスは、認証されるサブジェクトを表します。
詳細については、SAML 2.0 Wikipedia ページ(よく書かれています)、SAML 2.0 コア仕様、およびSAML 2.0 Name Identifier ドキュメントを参照してください。
于 2014-03-13T19:53:02.000 に答える