【问题标题】:NameID required in SAML AssertionSAML 断言中需要的 NameID
【发布时间】:2014-12-05 03:32:19
【问题描述】:

尝试与 IdP 集成我遇到了一个失败,即 NameID 不存在于断言中。我注意到在 org.springframework.security.saml.websso.WebSSOProfileConsumerImpl 的 processAuthenticationResponse 的第 250-253 行有一个对 NameID 的显式检查。我在 2.0 规范中找不到必须使用 NameID 的任何地方。如果两个元数据都没有指定 NameIDPolicy 并且 AuthnRequest 没有指定一个,那么对 NameID 的检查是否应该是可选的?

【问题讨论】:

    标签: spring-security spring-saml


    【解决方案1】:

    Spring SAML 当前要求 NameID 存在。我同意添加一个使其成为可选的功能是合理的。请随时在Spring SAML Jira 中提出功能请求。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-04-23
      • 2014-11-13
      • 1970-01-01
      • 1970-01-01
      • 2018-11-09
      • 1970-01-01
      相关资源
      最近更新 更多