我开始知道,在任何 SSO 解决方案中,如果 SP 需要任何其他属性,它可以使用以下方法在其元数据中发布它们:属性消费服务争论。现在可以添加所需的属性,如下所示:
<md:AttributeConsumingService index="0"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
<md:ServiceName xml:lang="en">ABC</md:ServiceName>
<md:ServiceDescription xml:lang="en">ABC</md:ServiceDescription>
<md:RequestedAttribute isRequired="true"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Name="urn:oid:2.5.4.42"
FriendlyName="FirstName"/>
</md:AttributeConsumingService>
现在,如果我想在 SP 元数据中添加自定义属性,比如说用户的“角色”,我应该如何将其添加到元数据中?我的意思是,它的名称是什么(这是我找不到的!)、NameFormat(是 urn:oasis:names:tc:SAML:2.0:attrname-format:uri 吗?)和FriendlyName(我可以给这里是“角色”吗?)。我在 SAML2Core 文档中没有找到与此相关的任何内容。
有什么建议请!
Thanks,
Abhilash
没有通用的答案,因为这取决于您使用的 IDP/联盟及其支持的内容。
一般来说,友好名称只是属性的人类可读标识符,并且可以自由定义值。
NameFormat 和 Name 是根据 IDP 使用的属性配置文件定义的(例如基本配置文件、X.500/LDAP 配置文件等)。预期值可以在以下位置找到SAML 2.0 配置文件文档 http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf第 8 章
您可以找到一个示例来说明如何在实践中使用它,例如在他们的共同联邦文档 https://spaces.internet2.edu/display/InCFederation/Requested+Attributes.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
