1

我们有一个 SAML 2.0 联合环境(IDP 和 SP)。我想为仅为一个 SP 创建的断言生成自定义属性。因此,我不会修改 IDP 配置。

我们需要创建的 SAML 断言片段:

< saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups"
>

< saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" >
xsi:type="xsd:string"> ABCD

根据 SAML2 规范,我们需要修改 SP 扩展元数据以提供该属性。常量字符串“ABCD”是我们要发送的属性。我已经这样修改了,但没有结果。任何人都可以提供见解吗?

<属性名称="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">

 < Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value>

< /属性>

也试过:

< 属性名称="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups" nameformat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">

 < Value>"ABCD"</Value>

< /属性>

4

1 回答 1

2

查看元数据规范,您似乎使用以下语法来定义您希望 IDP 提供的属性。当然,必须将 IDP 配置为允许将此类属性导出到..

<AttributeConsumingService>
   <ServiceName xml:lang="en">youname</ServiceName>
   <RequestedAttribute 
      NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
      Name="theAttributeName"
      FriendlyName="humanReadableName"/>
</AttributeConsumingService>

此规范位于第 21 页 https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf

于 2013-01-25T06:45:10.913 回答