为 SAML 2.0 联合中的一个 SP 生成自定义属性 - 身份

【问题标题】:Generate custom attribute for one SP in a SAML 2.0 Federation - Identity为 SAML 2.0 联合中的一个 SP 生成自定义属性 - 身份
【发布时间】:2012-12-31 07:05:31
【问题描述】:

我们有一个 SAML 2.0 联合环境(IDP 和 SP)。我想为仅为一个 SP 创建的断言生成自定义属性。因此,我不会修改 IDP 配置。

我们需要创建的 SAML 断言的 sn-p:

NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" >
Name="urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups">


xsi:type="xsd:string">ABCD

根据SAML2规范,我们需要修改SP扩展元数据来提供这个属性。常量字符串“ABCD”是我们要发送的属性。我已经这样修改了,但没有结果。谁能提供见解?

 < Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value>

属性>

也试过了:

 < Value>"ABCD"</Value>

属性>

【问题讨论】:

  • 您的 IDP 是否配置为提供此属性?
  • 不,我不想修改 IDP。我有 5 个 SP,这个属性只适用于一个 SP。

标签: xml identity saml saml-2.0 federated-identity


【解决方案1】:

查看元数据规范,您似乎使用以下语法来定义您希望 IDP 提供的属性。当然,IDP 必须配置为允许将此类属性导出到..

<AttributeConsumingService>
   <ServiceName xml:lang="en">youname</ServiceName>
   <RequestedAttribute 
      NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
      Name="theAttributeName"
      FriendlyName="humanReadableName"/>
</AttributeConsumingService>

此规范在第 21 页 https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-12-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode