当前位置: 首页 > 知识库问答 >
问题:

SAML NameId政策

裴心水
2023-03-14

我是单点登录 (SSO) 概念的新手。我开始知道 SAML 请求和响应是实现 SSO 过程的最佳方式。然后我开始阅读有关SAML2.0的内容。我在 saml2.0 中发现了一个术语 NameIdPolicy,这在 saml1.0 中是不存在的。

定义说这是我们从IdP请求的NameID的格式,我想知道该格式是什么?我的意思是来自IDP的哪些数据应该以NameIDPolicy指定的格式出现?任何人都可以向我简要介绍一下这个NameIdPolicy概念吗?

共有1个答案

卫飞鹏
2023-03-14

来自SAML 2.0核心规范NameIDPolicy

指定用于表示请求主体的名称标识符的约束。如果省略,则可以使用身份提供者为请求主体支持的任何类型的标识符,并受任何相关的部署特定策略的约束,例如关于隐私。

执行身份联合时,关联方必须就委托人链接帐户的标识符达成一致。标识符字符串称为NameID,其规范(包括格式)为NameIDPolicy。

例如,服务提供商(SP)通过向身份提供商(IDP)发送AuthnRequest来启动联合,其中包含:

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />

这告诉IDP其响应断言XML应该包含以下内容:

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml:NameID>

其中,电子邮件地址表示正在进行身份验证的主题。

您可以通过阅读 SAML 2.0 维基百科页面(写得很好)、SAML 2.0 核心规范和 SAML 2.0 名称标识符文档了解更多信息。

 类似资料:
  • 引言 小牛知识库(以下或称“我们”)非常重视您的隐私保护,您在使用我们的业务平台(xnip.cn)的产品和服务时,我们可能会收集和使用您的相关信息。我们希望通过本《隐私政策》向您说明,我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。 本《隐私政策》与您使用我们的服务关系紧密,希望您仔细阅读并理解,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您

  • 我有一条小路线,我想使用自定义的重新传递策略来重复向endpoint发送消息,但这种行为非常奇怪。看起来,重新交付政策只是在重复一个错误。我试图将所有交换发送到路由的开头,但策略不起作用,因为每次都在创建: 我做错了什么?当错误发生时,我想以间隔重复我的请求。我的骆驼版本是2.6 日志:

  • 您的隐私对我们很重要。 Cassbin的政策是尊重我们在我们的网站上从您那里收集的任何信息的隐私权,包括https://casbin.org和我们拥有并管理的其他站点 我们只是在我们真正需要你的信息向你提供服务时才要求你提供您的个人信息。 我们在你知情和同意的情况下,以公正和合法的方式加以收集。 我们还告诉你我们为什么要收集以及如何使用它。 我们只在必要的时候保留您的信息来为您提供您请求的服务 无

  • 我在从Angular发送auth头jwt令牌时得到了下面的问题。CORS策略阻止从来源“http://localhost:4200”访问位于“http://localhost:52278/api/user/signup”的XMLHttpRequest:请求的资源上没有“Access-Control-Allow-Origin”标头。 棱角分明的:

  • 假设我有一个多代理(运行在同一主机上)的Kafka设置,其中有3个代理和50个主题,每个主题配置为有7个分区和3个复制因子。 我有50GB的内存要用于kafka,并确保kafka日志永远不会超过这个内存数量,因此我想配置我的保留策略以防止这种情况。 我已设置删除清理策略: 我应该如何配置上述参数,以便每7天删除一次数据,并确保如果需要,可以在较短的窗口中删除数据,这样我就不会耗尽内存?

  • 我应该怎么做来解决这个问题我使用这个权限 你好Google Play开发者, 我们的记录显示,您的应用程序appname,包名为app.appname,当前违反了我们关于个人和敏感信息的用户数据政策。 策略问题:Google Play要求开发者在应用程序请求或处理敏感的用户或设备信息时提供有效的隐私策略。您的应用程序请求敏感权限(例如相机、麦克风、帐户、联系人或电话)或用户数据,但不包含有效的隐私