尝试与 IdP 集成时,我遇到了一个错误,即断言中不存在 NameID。我注意到在 org.springframework.security.saml.websso.WebSSOProfileConsumerImpl 的 processAuthenticationResponse 的第 250-253 行有一个对 NameID 的显式检查。我在 2.0 规范中找不到必须使用 NameID 的任何地方。如果两个元数据都没有指定 NameIDPolicy 并且 AuthnRequest 没有指定一个,那么对 NameID 的检查是否应该是可选的?
问问题
470 次
1 回答
0
Spring SAML 当前需要NameID存在。我同意添加一个使其成为可选的功能是合理的。请随时在Spring SAML Jira中打开功能请求。
于 2014-10-13T21:07:48.003 回答