Quel est le but de nameidentifier demande?
Ce que la revendication de type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
doit être utilisé pour?
C'est la question principale, et en voici d'autres.
Comment est-il différent de http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
demande?
Est-il permanent pour l'utilisateur particulier par opposition à la revendication de nom?
Est-il à l'échelle mondiale dont l'étendue ou de Déplacés de portée?
- Avez-vous jamais trouver un answerto cela, Anton?
- Salut, @TommyJakobsen. Malheureusement, aucune. En fin de compte, nous n'utilisons pas cette demande dans notre application.
Vous devez vous connecter pour publier un commentaire.
Name
, c'est juste que d'un nom. Si nous parlons de la personne, pense que "Eric"; un serveur "file01".Un
NameIdentifier
est l'ID d'un objet. Pour revenir à notre objet de personne, Eric nom d'utilisateur peut être 435 dans votre base de données. Pour le serveur, l'Identificateur peut être quelque chose comme un nom de domaine complet ou un SID.Selon ce post, apparemment Nom de l'Identificateur a été SAML 1.1 de la propriété, et est en train d'être supplanté par
NameID
SAML 2.0.Unique ou Pas?
Je voulais adresse @Jason au commentaire de @nzpcmad post. Je ne vois pas l'unicité comme clairement l'exigence. La question est étiqueté adfs2.0 mais le schéma référencé est la propriété de l'OASIS. Donc, ce sont les deux parties d'interprétations, nous avons besoin de l'équilibre.
De Microsoft position pour ADFS est clairement qu'il y a une condition unique. Nous voyons que dans le "Le Rôle des Réclamations" de l'article. Pas de doute ADFS jette une grande ombre, mais cela semble être un détail d'implémentation.
À la recherche à la SAML 1.1 spec, cependant, je ne vois pas une telle affirmation. Le plus proche que nous obtenons dans la section 2.4.2.2 de spec est:
Le texte de la spécification me dit que j'ai besoin d'être en mesure de trouver une personne à l'aide d'une combinaison de ces trois attributs, mais il ne fait aucune assertion d'unicité. N'aurais-je pas deux entrées qui pointent vers le même utilisateur? Semble donc. Par ailleurs, ne serait pas " la spec indiquer le
NameQualifier
attribut est requis dans les cas oùNameIdentifier
était insuffisante pour identifier de manière unique le nom?Donc est-ce pas conduire?
Par Le Rôle des Réclamations,
Nom
Le nom unique de l'utilisateur
Identificateur De Nom
Le SAML nom de l'identifiant de l'utilisateur
Ces deux revendications sont une partie du groupe de revendications que les services AD FS 2.0 configure par défaut.
Ce qui implique qu'ils sont IP étendue.
par exemple, lorsque vous vous connectez à Google à l'aide de l'ACS, "nameidentifier" est le GUID unique associé à votre compte par Google alors que est le nom de votre Google login par exemple "[email protected]".
ClaimTypes.Name
est le nom d'utilisateur etClaimTypes.NameIdentifier
spécifie l'identité de l'utilisateur. Si vous les ajoutez dansClaimIdentity
objet qui vous permet d'atteindreUser.Identity
méthodes qui sontGetUserName()
etGetUserId()
.La
nameidentifier
réclamation doit être utilisé pour obtenir un nom d'utilisateur unique.Pour L'Authentification Windows:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier de domaine\démoniste
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 0#.w|domaine\démoniste
de domaine\démoniste est un nom de Connexion Windows
Pour Les Réclamations Fondées Authentiacation:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier [email protected]
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 05.t/myidentityprovider/[email protected]
courriel a été spécifié que l'Identificateur de la Revendication
Comme vous pouvez le voir
.../identity/claims/name
décrit le nom et l'identité du fournisseur ainsi.