2016-04-22 41 views
0

來自IDP的SAML聲明包含用戶配置文件信息,如姓名和電子郵件,SP可用來設置用戶配置文件並使配置文件屬性保持最新狀態。是否還有可能在SAML斷言的上下文中提供用戶頭像/個人資料圖像?作爲二進制/ base64流或至少一個URL?即使沒有在標準中定義,是否有任何支持該標準的IDP或SP?SAML聲明的用戶配置文件頭像

回答

0

該標準完全打開要傳遞的屬性。您可以使用任何數據和名稱的任何屬性。因此,根據標準完美地發現傳遞URL或BASE64數據。每個部署(SP + Idp)決定哪些屬性以及它們應具有哪些格式。

也就是說,在最常見的情況下,整個SAML消息通過發佈來自隱藏表單字段的數據在客戶端瀏覽器上彈跳。對於大量的二進制數據來說這不是一個合適的方法。將URL作爲屬性傳遞給圖像是解決這個問題的絕佳方法。您還可以查看工件綁定,其中發佈的數據只包含一個令牌,並且SP通過SOAP連接直接從Idp下載實際的SAML數據。