2

在页面属性契约中,我们有一个叫做主题名称格式的字段,但是这里有很多格式如下,

•   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
•   urn:oasis:names:tc:SAML:1.1:nameid-format:emailaddress
•   urn:oasis:names:tc:SAML:1.1:nameid-format:X509subjectname
•   urn:oasis:names:tc:SAML:1.1:nameid-format:Windows Domain Qualified name
•   urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
•   urn:oasis:names:tc:SAML:1.1:nameid-format:entity

请你们解释一下为什么以及在哪里使用这些名称格式。

4

2 回答 2

4

这不是 PingFederate 的事情 - 它真的是 SAML 的全部。定义在第 8.3 节的SAML-Core中。最常见的是,人们使用“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”,因为它允许“自由形式”的遵守。你和你的伴侣就一种格式达成一致,然后就去做。其他人将验证规则添加到 SAML 主题的格式中。

于 2015-05-07T12:28:39.213 回答
0

为了跟进 Andrew 提供的响应,托管在 Internet 上的大多数服务提供商 (SP) 网站很少需要主题名称格式的特定值。在与 PingFederate 和已配置托管 SaaS 应用程序的许多集成中,我没有遇到过要求格式为“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”以外的任何格式的情况。

于 2015-05-11T17:43:23.860 回答