那些遇到过的问题

SAML身份验证请求中是否允许属性?

jon*_*077 7 saml

是否可以在SAML身份验证请求中发送属性?

<samlp:AuthnRequest
   xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
   xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
   ID="aaf23196-1773-2113-474a-fe114412ab72"
   Version="2.0"
   IssueInstant="2004-12-05T09:21:59Z"
   AssertionConsumerServiceIndex="0"
   AttributeConsumingServiceIndex="0">
   <saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
   <samlp:NameIDPolicy
     AllowCreate="true"
     Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
 </samlp:AuthnRequest>
Run Code Online (Sandbox Code Playgroud)

met*_*ddy 7

从技术上讲,是的,有可能,因为AuthnRequest可以包含一个Extensions元素,它可以包含任何东西 - 参见SAML'核心'规范:AuthnRequest(第3.4.1节)是从RequestAbstractType(第3.2.1节)派生的,它有一个可选的扩展.发件人和收件人必须就这种方式发送的数据的语法和语义达成一致.

我无法看到更"传统"的方法,因为属性通常是断言,而不是AuthnRequests.

归档时间:

查看次数:

6186 次

最近记录:

12 年,11 月 前
相关归档
ADFS,WIF,WS Federation,SAML和STS之间有什么区别? 53
使用 ADFS IdP 进行单点注销的正确 LogoutRequest 8
如何生成SAML 2.0 SSO服务元数据 7
是什么导致 SAML 响应中出现响应者状态 6
Google 如何在禁用第三方 cookie 的情况下实现单点登录? 6
SAML 2.0:请求式 SSO 与主动式 SSO 5
如何设置Shibboleth 3身份提供商? 5
使用控制台应用程序进行ADFS STS身份验证 5
SAML 2.0 协议是否应该用于桌面应用程序单点登录? 5
SAML2 SSO:AuthnContext类架构:"PasswordProtectedTransport"vs"未指定" 2
难疑归档
如何从列表中随机选择一个项目? 1656
比较Java枚举成员:==或equals()? 1645
我怎样才能找到带有Mathematica的Waldo? 1538
Memcached与Redis? 1398
接口与抽象类(通用OO) 1372
如何从GET参数中获取值? 1255
require,include,require_once和include_once之间的区别? 1166
Objective-C中的快捷方式用于连接NSStrings 1114
如何向给定元素添加类? 1109
如何使用git merge --squash? 1101