爲SAML 2.0聯合中的一個SP生成自定義屬性 - 標識

Question

我們有一個SAML 2.0聯合環境（IDP和SP）。我想爲僅爲一個SP創建的斷言生成自定義屬性。因此，我不會修改IDP配置。

SAML斷言的片段，我們需要創建：

< SAML：屬性NameFormat = 「甕：綠洲：名稱：TC：SAML：2.0：attrname格式：URI」>
名稱= 「甕：綠洲：名稱：TC：SAML：2.0：型材：屬性：DCE：基團」>

< SAML：的AttributeValue的xmlns：的xsi =「http://www.w3.org/ 2001/XMLSchema-instance「>
xsi：type =」 XSD：字符串「>ABCD

據SAML2規範，我們需要修改SP擴展元數據，以提供該屬性。常量字符串「ABCD」是我們想要發送的屬性。我已經修改，但沒有結果。誰能提供見解？

<屬性名= 「甕：綠洲：名稱：TC：SAML：2.0：型材：屬性：DCE：基團」>

< Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value> 

< /屬性>

還試過：

<屬性名稱=「urn：oasis：names：tc：SAML：2.0：profiles：attribute：DCE：groups」 nameformat =「urn：oasis：names：tc：SAML：2.0：attrname-format：uri」>

< Value>"ABCD"</Value> 

< /屬性>

Answer 1

望着元數據規範好像你使用下面的語法來定義你從IDP想要的屬性。當然，IDP必須被配置爲允許這樣的屬性的出口..

<AttributeConsumingService> 
    <ServiceName xml:lang="en">youname</ServiceName> 
    <RequestedAttribute 
     NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat" 
     Name="theAttributeName" 
     FriendlyName="humanReadableName"/> 
</AttributeConsumingService> 

這樣做的規範是在這裏21 https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf