Quel est le but de nameidentifier demande?

Ce que la revendication de type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier doit être utilisé pour?

C'est la question principale, et en voici d'autres.

Comment est-il différent de http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name demande?

Est-il permanent pour l'utilisateur particulier par opposition à la revendication de nom?

Est-il à l'échelle mondiale dont l'étendue ou de Déplacés de portée?

  • Avez-vous jamais trouver un answerto cela, Anton?
  • Salut, @TommyJakobsen. Malheureusement, aucune. En fin de compte, nous n'utilisons pas cette demande dans notre application.
InformationsquelleAutor Anthony Serdyukov | 2011-04-28
  1. 34

    Name, c'est juste que d'un nom. Si nous parlons de la personne, pense que "Eric"; un serveur "file01".

    Un NameIdentifier est l'ID d'un objet. Pour revenir à notre objet de personne, Eric nom d'utilisateur peut être 435 dans votre base de données. Pour le serveur, l'Identificateur peut être quelque chose comme un nom de domaine complet ou un SID.

    Selon ce post, apparemment Nom de l'Identificateur a été SAML 1.1 de la propriété, et est en train d'être supplanté par NameID SAML 2.0.

    Unique ou Pas?

    Je voulais adresse @Jason au commentaire de @nzpcmad post. Je ne vois pas l'unicité comme clairement l'exigence. La question est étiqueté adfs2.0 mais le schéma référencé est la propriété de l'OASIS. Donc, ce sont les deux parties d'interprétations, nous avons besoin de l'équilibre.

    De Microsoft position pour ADFS est clairement qu'il y a une condition unique. Nous voyons que dans le "Le Rôle des Réclamations" de l'article. Pas de doute ADFS jette une grande ombre, mais cela semble être un détail d'implémentation.

    À la recherche à la SAML 1.1 spec, cependant, je ne vois pas une telle affirmation. Le plus proche que nous obtenons dans la section 2.4.2.2 de spec est:

    L'élément spécifie un objet par une combinaison d'une
    qualificateur de nom, un nom et un format. L'élément a
    les attributs suivants:

    ...

    NameQualifier[facultatif] La sécurité ou l'administration de domaine qui
    qualifie le nom de l'objet. Cet attribut fournit un moyen
    fédérer les noms de différents magasins d'utilisateurs sans collision.

    Le texte de la spécification me dit que j'ai besoin d'être en mesure de trouver une personne à l'aide d'une combinaison de ces trois attributs, mais il ne fait aucune assertion d'unicité. N'aurais-je pas deux entrées qui pointent vers le même utilisateur? Semble donc. Par ailleurs, ne serait pas " la spec indiquer le NameQualifier attribut est requis dans les cas où NameIdentifier était insuffisante pour identifier de manière unique le nom?

    Donc est-ce pas conduire?

    • Être prudent, unqiue est probablement plus sûr.
    • Creuser dans votre fournisseurs de position sur le sujet.
    • Je pense que nzpcmad la réponse ajoute plus de clarté ici. Un Nom n'est pas seulement un nom, si c'est censé être unique. J'ai été confus au sujet de savoir si je dois utiliser le Nom ou NameIdentifier pour stocker les noms d'utilisateur. Maintenant, je sais.
    InformationsquelleAutor EBarr
  2. 10

    Par Le Rôle des Réclamations,

    Nom
    Le nom unique de l'utilisateur

    Identificateur De Nom
    Le SAML nom de l'identifiant de l'utilisateur

    Ces deux revendications sont une partie du groupe de revendications que les services AD FS 2.0 configure par défaut.

    Ce qui implique qu'ils sont IP étendue.

    par exemple, lorsque vous vous connectez à Google à l'aide de l'ACS, "nameidentifier" est le GUID unique associé à votre compte par Google alors que est le nom de votre Google login par exemple "[email protected]".

    • Merci à vous, @nzpcmad, pour votre attention. Cependant, il est toujours uncler pour moi ce n' "nom de l'identifiant" signifie. Il n'y a pas d'explication dans "Le SAML nom de l'identifiant de l'utilisateur" de la phrase.
    InformationsquelleAutor nzpcmad
  3. 4

    ClaimTypes.Name est le nom d'utilisateur et ClaimTypes.NameIdentifier spécifie l'identité de l'utilisateur. Si vous les ajoutez dans ClaimIdentity objet qui vous permet d'atteindre User.Identity méthodes qui sont GetUserName() et GetUserId().

    InformationsquelleAutor tsubasaetkisi
  4. -1

    La nameidentifier réclamation doit être utilisé pour obtenir un nom d'utilisateur unique.

    Pour L'Authentification Windows:

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier de domaine\démoniste

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 0#.w|domaine\démoniste

    de domaine\démoniste est un nom de Connexion Windows

    Pour Les Réclamations Fondées Authentiacation:

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier [email protected]

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 05.t/myidentityprovider/[email protected]

    courriel a été spécifié que l'Identificateur de la Revendication

    Comme vous pouvez le voir .../identity/claims/name décrit le nom et l'identité du fournisseur ainsi.

    • Cet exemple n'est pas très clair, va à l'encontre de l'autre des deux réponses, et n'a pas de preuve à l'appui. Réponses acceptées dire nameidentifier devrait être un entier unique ou le GUID et le nom doit être le nom d'utilisateur unique.
    • Les liens sont cassés
    InformationsquelleAutor Warlock