属性は、SAML認証要求で許可されていますか？

Question

これはSAML認証要求の属性を送信することはできますか？

<samlp:AuthnRequest
   xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
   xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
   ID="aaf23196-1773-2113-474a-fe114412ab72"
   Version="2.0"
   IssueInstant="2004-12-05T09:21:59Z"
   AssertionConsumerServiceIndex="0"
   AttributeConsumingServiceIndex="0">
   <saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
   <samlp:NameIDPolicy
     AllowCreate="true"
     Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
 </samlp:AuthnRequest>

Answer 1

技術的には、のAuthnRequestは何を含めることができる拡張機能要素を含めることができますので、はい、それは、可能である - <のhref = "http://docs.oasis-open.org/security/saml/v2.0/見ますSAMLコア-2.0-os.pdf」REL = "noreferrer"> SAML 'コア' スペックの：のAuthnRequest（セクション3.4.1）は、オプションの拡張を有するRequestAbstractType（セクション3.2.1）に由来します。送信者と受信者がこの方法で送信されるデータの構文とセマンティクスに同意する必要があります。

属性は、アサーションに通常であるため、

私はむしろAuthnRequestsよりも、これを行うために、より「従来の」方法を見ることはできません。

Answer 2

の属性は、認証要求の一部であることをしている場合があります。 私たちは同じで応答アサーションを構築するための要求から、その属性名を取得できるようにします。

サービスプロバイダは属性を比較することにより、応答を検証するためnames.weは同じ問題が発生し、サービスプロバイダとしてのSalesforceの例を取ることができます。