我们正在使用 SAML 2.0。我们应该与外部客户端集成。客户要求使用更改以下内容
NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 而不是 NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
我们能做到吗。如果是,如何?
问问题
2118 次
2 回答
1
NameFormat是SAML 断言的 AttributeStatement 元素下的Attribute元素的一个属性。SAML 核心规范提到了三个属性名称格式标识符:
- urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
- urn:oasis:names:tc:SAML:2.0:attrname-format:uri
- urn:oasis:names:tc:SAML:2.0:attrname-format:basic
现在,urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 是名称 ID 格式标识符。它用作NameID、NameIDPolicy或Issuer元素的属性Format的值。
当你提到你想用 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 替换 urn:oasis:names:tc:SAML:2.0:attrname-format:basic 时,我很困惑,因为它们是用于不同的目的。
也许你可以澄清你的问题?
于 2013-03-09T13:16:39.490 回答
0
在您的 AuthnRequest 中,您应该具有以下内容:
<samlp:NameIDPolicy xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
SPNameQualifier="xxx"
AllowCreate="true"
/>
更改那里的格式,例如上面的格式是“瞬态”。
于 2012-12-11T18:52:34.347 回答