SAML 인증 요청에 속성이 허용됩니까?
https://stackoverflow.com/questions/529655
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
SAML 인증 요청에서 속성을 보낼 수 있습니까?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
해결책
기술적으로, 그렇습니다. AuthnRequest는 모든 것을 포함 할 수있는 확장 요소를 포함 할 수 있으므로 가능합니다. SAML 'Core'사양: AuthnRequest (섹션 3.4.1)는 선택적 확장이있는 requestAbStractType (섹션 3.2.1)에서 파생됩니다. 발신자와 수신자는 이런 식으로 전송 된 데이터의 구문 및 의미에 동의해야합니다.
속성은 일반적으로 authnrequest가 아닌 주장에 있기 때문에 더 '전통적인'방법을 볼 수 없습니다.
다른 팁
속성이 인증 요청의 일부인 경우가 있습니다. 요청에서 해당 속성 이름을 얻을 수 있도록 동일하게 응답 주장을 구성 할 수 있습니다.
서비스 제공 업체는 속성 이름을 비교하여 응답을 확인하기 때문에 Salesforce의 예를 서비스 제공 업체로 취할 수 있습니다.
제휴하지 않습니다 StackOverflow
