【发布时间】:2014-12-05 03:32:19
【问题描述】:
尝试与 IdP 集成我遇到了一个失败,即 NameID 不存在于断言中。我注意到在 org.springframework.security.saml.websso.WebSSOProfileConsumerImpl 的 processAuthenticationResponse 的第 250-253 行有一个对 NameID 的显式检查。我在 2.0 规范中找不到必须使用 NameID 的任何地方。如果两个元数据都没有指定 NameIDPolicy 并且 AuthnRequest 没有指定一个,那么对 NameID 的检查是否应该是可选的?
【问题讨论】:
标签: spring-security spring-saml