È possibile inviare attributi in una richiesta di autenticazione SAML?Gli attributi sono consentiti in una richiesta di autenticazione SAML?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
Grazie per l'aiuto prima. Ho un commento successivo. È questo per SAML 2.0 o SAML 1.0 o entrambi? – jon077
Questo era per SAML 2.0. Guardando la sezione 3.2.1 della specifica SAML 1.1 (http://www.oasis-open.org/committees/download.php/3406/oasis-sstc-saml-core-1.1.pdf), non c'è alcun elemento Estensioni, quindi non penso che tu possa farlo con SAML 1.x. – metadaddy
Questo post mi ha aiutato molto quando l'ho pubblicato originariamente. Sono stato in grado di utilizzare estensioni e Shibboleth per passare attributi in AuthnRequest. Sto usando OpenAM ora e mi chiedevo se fosse possibile accedere alle estensioni da un AMLoginModule. È possibile? – jon077