Quel est le but de SAML 2 sous réserve du Nom de l'Identifiant?
Lors authn contre un SAML 2 Déplacés, ce qui ne fait l'Objet Nom de l'Identifiant censé être? T-elle suivre chaque connexion de l'utilisateur?
Je me demandais si mon SAML 2 demande du fournisseur de services doit en effectuer le suivi pour les différents utilisateurs. Depuis qu'ils sont transitoires, elles peuvent être différentes pour les diverses connexions (donc j'aurais besoin de piste à l'aide d'une collection accroché sur le compte d'utilisateur).
OriginalL'auteur danludwig | 2012-04-13
Vous devez vous connecter pour publier un commentaire.
La
<NameIdentifier>
élément est un SAML 1.1 concept. Il a été remplacé par le<NameID>
élément qui identifie le sujet. NameID n'est pas nécessairement transitoire - voir la section 8.3 de la SAML 2.0 core spécificationOriginalL'auteur
Nom de l'Identifiant contient plusieurs attributs.
Le premier attribut est NameQualifier, qui spécifie le domaine de la sécurité de l'utilisateur, lors de l'IDP. Domaine de sécurité est utile de distinguer les différents utilisateurs qui utilisent le même nom de l'identifiant.
Le deuxième attribut est SPNameQualifier, qui spécifie le domaine de la sécurité de l'utilisateur à la SP.
Le troisième attribut est Format, qui spécifie le nom de l'identifiant doit être interprété.
Par exemple, Adresse Email nom identificateur de format est utilisé lorsque l'utilisateur veut utiliser le même nom identificateur de DÉPLACÉS et de SP. Cela signifie que si l'utilisateur est connecter en tant que [email protected] des DÉPLACÉS, l'utilisateur est également connecter en tant que [email protected] dans la PS.
Un autre exemple, la persistance de l'Identificateur est utilisé lorsque l'utilisateur ne souhaite pas utiliser le même nom identificateur de DÉPLACÉS et de SP. Cela signifie qu'un utilisateur peut ouvrir une session en tant que [email protected] des DÉPLACÉS, mais le login [email protected] dans la PS. Ceci est réalisé en utilisant un identificateur, tel que 12345, approuvé par les personnes déplacées et SP, qui est associé à [email protected] des DÉPLACÉS et cartographiés à [email protected] dans la PS. Identificateur persistant est utile lorsque vous ne souhaitez pas que le PS, à savoir le nom de l'identifiant de l'utilisateur dans les.
OriginalL'auteur fajarkoe