والصفات سمحت في طلب مصادقة SAML؟
https://stackoverflow.com/questions/529655
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن أن ترسل السمات في طلب مصادقة SAML؟
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
المحلول
ومن الناحية الفنية، نعم، فمن الممكن، منذ AuthnRequest يمكن أن تحتوي على عنصر الإضافات التي يمكن أن تحتوي على أي شيء - انظر> وأ href = "http://docs.oasis-open.org/security/saml/v2.0/ مشتق AuthnRequest (القسم 3.4.1) من (القسم 3.2.1) RequestAbstractType التي لديها الإضافات الاختيارية: SAML النواة 2.0 os.pdf "يختلط =" noreferrer "> وSAML 'الأساسية' المواصفات . ان المرسل والمتلقي يجب أن توافق على بناء الجملة ودلالات البيانات المرسلة بهذه الطريقة.
وأنا لا يمكن أن نرى المزيد من الطريقة "التقليدية" للقيام بذلك، لأن سمات وعادة ما تكون في التأكيدات، بدلا من AuthnRequests.
نصائح أخرى
وهناك حالة حيث الصفات هي أن تكون جزءا من طلب المصادقة. حتى نتمكن من الحصول على هذا الاسم سمة من طلب لبناء التأكيد استجابة مع نفسه.
ولأن مزود خدمة بالتحقق من صحة استجابة بمقارنة سمة names.we يمكن أن نأخذ مثالا من Salesforce كمقدم للخدمات، حيث يحدث الشيء نفسه.
