SAML NameId Politique
Je suis nouveau sur le concept de l'authentification Unique(SSO). Je suis venu pour savoir que la requête et la réponse SAML est la meilleure façon d'atteindre les processus d'authentification unique. J'ai alors commencé à lire sur la grâce à saml2!.0. Je suis venu autour d'un terme NameIdPolicy dans grâce à saml2!.0 qui n'y était pas en saml1.0.
Définitions de dire que C'est le format de la NameID nous demande de l'IdP.Je veux savoir ce que c'est que le format est? Je veux dire que les données de DÉPLACÉS devrait venir dans le format NameIDPolicy le préciser? Quelqu'un peut-il me cet NameIdPolicy concept?
Vous devez vous connecter pour publier un commentaire.
De la SAML 2.0 core spec, le NameIDPolicy
Spécifie des contraintes sur le nom de l'identifiant à être utilisés pour représenter la demande. Si omis,
ensuite, n'importe quel type d'identificateur pris en charge par le fournisseur d'identité pour le sujet peut être utilisé,
contraint par tout le déploiement de politiques spécifiques, dans le respect de la vie privée, par exemple.
Lors de l'exécution de la fédération d'identité, les affiliés, les parties doivent convenir d'un identificateur pour les principaux comptes associés. L'identifiant de la chaîne est appelé un NameID, et ses spécifications, y compris le format, est la NameIDPolicy.
Par exemple, un Fournisseur de Service (SP), a annoncé la fédération par l'envoi d'un AuthnRequest pour le Fournisseur d'Identité (IDP) contenant
Ceci dit l'IDP que sa réponse Affirmation XML doit contenir quelque chose comme
où l'adresse e-mail représente l'objet en cours d'authentification.
Vous pouvez en apprendre plus en lisant SAML 2.0 page Wikipedia (bien écrit), la SAML 2.0 core spec et la SAML 2.0 Nom Identificateur de document.