1

SAML 2.0 フェデレーション環境 (IDP および SP) があります。1 つの SP に対してのみ作成されたアサーションのカスタム属性を生成したいと考えています。そのため、IDP 構成は変更しません。

作成する必要がある SAML アサーションのスニペット:

< saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" >

< saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" >
xsi:type="xsd:string"> ABCD

SAML2 仕様に従って、この属性を提供するために SP 拡張メタデータを変更する必要があります。定数文字列「ABCD」は、送信したい属性です。そのように変更しましたが、結果はありません。誰でも洞察を提供できますか?

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">

 < Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value>

< /属性>

また試しました:

< 属性名="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" nameformat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

 < Value>"ABCD"</Value>

< /属性>

4

1 に答える 1

2

メタデータの仕様を見ると、次の構文を使用してIDPに必要な属性を定義しているようです。もちろん、IDPは、そのような属性をにエクスポートできるように構成する必要があります。

<AttributeConsumingService>
   <ServiceName xml:lang="en">youname</ServiceName>
   <RequestedAttribute 
      NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
      Name="theAttributeName"
      FriendlyName="humanReadableName"/>
</AttributeConsumingService>

この仕様は21ページにあります https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf

于 2013-01-25T06:45:10.913 に答える