SAML2.0形成断言的属性 - 联合身份-Java 学习之路

我们有一个SAML 2.0联合环境（IDP和SP） . 我想为仅为一个SP创建的断言生成自定义属性 . 因此，我不会修改IDP配置 .

我们需要创建SAML断言的片段：

<saml：Attribute NameFormat =“urn：oasis：names：tc：SAML：2.0：attrname-format：uri”> Name =“urn：oasis：names：tc：SAML：2.0：profiles：attribute：DCE：groups” > <saml：AttributeValue xmlns：xsi =“http://www.w3.org/2001/XMLSchema-instance”> xsi：type =“xsd：string”> ABCD

根据SAML2规范，我们需要修改SP扩展元数据以提供此属性 . 常量字符串“ABCD”是我们要发送的属性 . 我已经修改过，但没有结果 . 谁能提供洞察力？

<Attribute name =“urn：oasis：names：tc：SAML：2.0：profiles：attribute：DCE：groups”> <Value> urn：oasis：names：tc：SAML：2.0：attrname-format：uri | ABCD < /值>
</ Attribute>

还尝试过：

<Attribute name =“urn：oasis：names：tc：SAML：2.0：profiles：attribute：DCE：groups”nameformat =“urn：oasis：names：tc：SAML：2.0：attrname-format：uri”> <Value > “ABCD”</值>
</ Attribute>

1 回答

0
查看元数据规范，您似乎使用以下语法来定义IDP所需的属性 . 当然，必须配置IDP以允许将此类属性导出到..
```
<AttributeConsumingService>
   <ServiceName xml:lang="en">youname</ServiceName>
   <RequestedAttribute 
      NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
      Name="theAttributeName"
      FriendlyName="humanReadableName"/>
</AttributeConsumingService>
```
规范来自第21页https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf
回复于 2024-05-05T05:08:56+08:00

SAML2.0形成断言的属性 - 联合身份

1 回答

相关问题