Nome SAMI criterio ID

Question

Sono nuovo al concetto di Single Sign On (SSO). Sono venuto a sapere che la richiesta e la risposta SAML è il modo migliore per ottenere il processo SSO. Ho quindi iniziato a leggere su SAML2.0. Ho trovato un termine NameIdPolicy in saml2.0 che non era presente in saml1.0.

Le definizioni dicono che è il formato del NameID che richiediamo dall'IdP. Voglio sapere qual è il formato? Voglio dire quali dati da IDP dovrebbero venire nel formato NameIDPolicy specificare? Qualcuno può informarmi su questo concetto di NameIdPolicy?

Answer 1

Dal SAML 2.0 core spec, il NameIDPolicy

Specifica vincoli sulla identificatore nome da utilizzare per rappresentare il soggetto richiesto. Se omesso, , è possibile utilizzare qualsiasi tipo di identificatore supportato dal provider di identità per l'oggetto richiesto, vincolato da qualsiasi politica specifica specifica dell'implementazione, ad esempio per quanto riguarda la privacy.

Durante l'esecuzione della federazione delle identità, le parti affiliate devono concordare un identificatore per gli account collegati dell'entità. La stringa identificatore è denominata NameID e le sue specifiche, incluso il formato, sono NameIDPolicy.

Ad esempio, un provider di servizi (SP) avvia la federazione inviando un'AuthnRequest al provider di identità (IDP) che contiene

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" /> 

Questo dice al IDP che la sua risposta Asserzione XML dovrebbe contenere qualcosa come

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml:NameID> 

dove l'indirizzo di posta elettronica rappresenta l'oggetto da autenticare.

È possibile ottenere ulteriori informazioni leggendo SAML 2.0 Wikipedia page (ben scritto), SAML 2.0 core spec e SAML 2.0 Name Identifier document.