SAML 2.0 を使用しています。外部クライアントと統合することになっています。お客様は、次の変更の使用を要求しています
NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" の代わりに NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
できますか?はいの場合、どのように?
2118 次
2 に答える
1
NameFormatは、 SAMLアサーションのAttributeStatement要素の下にあるAttribute要素の属性です。SAMLコア仕様では、次の3つの属性名形式識別子について言及しています。
- urn:oasis:names:tc:SAML:2.0:attrname-format:unspecificed
- urn:oasis:names:tc:SAML:2.0:attrname-format:uri
- urn:oasis:names:tc:SAML:2.0:attrname-format:basic
現在、urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressは名前ID形式の識別子です。これは、 NameID、NameIDPolicy、またはIssuer要素のいずれかの属性Formatの値として使用されます。
urn:oasis:names:tc:SAML:2.0:attrname-format:basicをurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressに置き換えたいと言ったとき、それは私を困惑させます。さまざまな目的で使用されます。
おそらくあなたはあなたの質問を明確にすることができますか?
于 2013-03-09T13:16:39.490 に答える
0
AuthnRequest には、次のようなものが必要です。
<samlp:NameIDPolicy xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
SPNameQualifier="xxx"
AllowCreate="true"
/>
そこでフォーマットを変更します。たとえば、上記のフォーマットは「一時的」です。
于 2012-12-11T18:52:34.347 に答える