Sono nuovo al concetto di Single Sign On (SSO). Sono venuto a sapere che la richiesta e la risposta SAML è il modo migliore per ottenere il processo SSO. Ho quindi iniziato a leggere su SAML2.0. Ho trovato un termine NameIdPolicy in saml2.0 che non era presente in saml1.0.
Le definizioni dicono che è il formato del NameID che richiediamo dall'IdP. Voglio sapere qual è il formato? Voglio dire quali dati da IDP dovrebbero venire nel formato NameIDPolicy specificare? Qualcuno può informarmi su questo concetto di NameIdPolicy?Nome SAMI criterio ID
risposta
Dal SAML 2.0 core spec, il NameIDPolicy
Specifica vincoli sulla identificatore nome da utilizzare per rappresentare il soggetto richiesto. Se omesso, , è possibile utilizzare qualsiasi tipo di identificatore supportato dal provider di identità per l'oggetto richiesto, vincolato da qualsiasi politica specifica specifica dell'implementazione, ad esempio per quanto riguarda la privacy.
Durante l'esecuzione della federazione delle identità, le parti affiliate devono concordare un identificatore per gli account collegati dell'entità. La stringa identificatore è denominata NameID e le sue specifiche, incluso il formato, sono NameIDPolicy.
Ad esempio, un provider di servizi (SP) avvia la federazione inviando un'AuthnRequest al provider di identità (IDP) che contiene
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Questo dice al IDP che la sua risposta Asserzione XML dovrebbe contenere qualcosa come
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml:NameID>
dove l'indirizzo di posta elettronica rappresenta l'oggetto da autenticare.
È possibile ottenere ulteriori informazioni leggendo SAML 2.0 Wikipedia page (ben scritto), SAML 2.0 core spec e SAML 2.0 Name Identifier document.
- 1. javascript nome vs ID
- 2. - Sono necessari nome e ID?
- 3. per ID processo anziché nome?
- 4. funzionalità del criterio
- 5. Equivalente criterio Scala
- 6. criterio per polling rss
- 7. Trovare un processo ID per nome
- 8. # 1060 - Duplica nome della colonna 'id'
- 9. Enti ServiceStack nome del campo Id
- 10. ID utente a Nome utente tweepy
- 11. nome display rails_admin invece di id
- 12. Generazione dell'output HTML dal criterio
- 13. Minimo criterio IAM per ec2: RunInstances
- 14. Perché il mio criterio di bucket di AWS S3 non ignora il mio criterio IAM?
- 15. ID, id o ID?
- 16. R criterio di arresto net carnet
- 17. Python: come ottenere gli ID di gruppo di un nome utente (come id -Gn)
- 18. stringa Converti in int in Hibernate criterio ordine
- 19. Qualsiasi criterio quando $ 0 di uno script Perl diventa nullo?
- 20. Come ottenere risultati distinti da un criterio Mongoide?
- 21. Foglio di calcolo Google: SUMIF con FIND come criterio
- 22. ID nome + Slug in URL in Rails (come in StackOverflow)
- 23. Impostazione problema td id/nome in DataTables 1.10.x
- 24. comando di Linux ottenere Tomcat processo id per nome
- 25. Come aggiungere un id al nome file prima dell'estensione?
- 26. Classe CSS e ID con lo stesso nome
- 27. Aggiungere nome utente e cognome a un ID 2 ASP.NET?
- 28. Definizione di "ID di distribuzione" e "Nome univoco di distribuzione"
- 29. oggetti Python senza nome hanno la stessa id
- 30. JavaScript, ottenendo il valore di un td con nome id