我对单点登录 (SSO) 的概念还很陌生。我发现 SAML 请求和响应是实现 SSO 流程的最佳方式。然后我开始阅读有关 SAML2.0 的内容。我来到了一个学期名称 ID 策略在 saml 2.0 中,这在 saml 1.0 中不存在。
定义说它是我们从 IdP 请求的 NameID 的格式。我想知道该格式是什么?我的意思是,来自 IDP 的哪些数据应采用 NameIDPolicy 指定的格式?谁能向我介绍一下 NameIdPolicy 的概念吗?
来自SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf, the 名称ID策略
指定对用于表示所请求主题的名称标识符的约束。如果省略,
那么可以使用所请求主体的身份提供者支持的任何类型的标识符,
受到任何相关的特定于部署的策略的约束,例如隐私方面的策略。
在执行身份联合时,关联方必须就委托人关联账户的标识符达成一致。标识符字符串称为NameID其规范,包括格式,是名称ID策略.
例如,服务提供商 (SP) 通过向身份提供商 (IDP) 发送包含以下内容的 AuthnRequest 来发起联合:
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
这告诉 IDP 它的响应断言 XML 应该包含类似的内容
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected] /cdn-cgi/l/email-protection</saml:NameID>
其中电子邮件地址代表正在验证的主题。
您可以通过阅读了解更多信息SAML 2.0 维基百科页面 http://en.wikipedia.org/wiki/SAML_2.0(写得好),SAML 2.0 核心规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf和SAML 2.0 名称标识符文档 https://www.oasis-open.org/committees/download.php/4587/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)