1. 首頁
  2. 問答
  3. SAML2.0斷言的格式屬性 - 聯盟身份

SAML2.0斷言的格式屬性 - 聯盟身份

2013-01-16 46 views
0

我們有一個SAML 2.0聯邦環境(IDP和SP)。我想爲僅爲一個SP創建的斷言生成自定義屬性。因此,我不會修改IDP配置。SAML2.0斷言的格式屬性 - 聯盟身份

SAML斷言的片段,我們需要創建:

< SAML:屬性NameFormat = 「甕:綠洲:名稱:TC:SAML:2.0:attrname格式:URI」>
名稱= 「甕:綠洲:名稱:TC:SAML:2.0:型材:屬性:DCE:基團」>

< SAML:的AttributeValue的xmlns:的xsi =「http://www.w3.org/ 2001/XMLSchema-instance「>
xsi:type =」 XSD:字符串「>ABCD

據SAML2規範,我們需要修改SP擴展元數據,以提供該屬性。常量字符串「ABCD」是我們想要發送的屬性。我已經修改,但沒有結果。誰能提供見解?

<屬性名= 「甕:綠洲:名稱:TC:SAML:2.0:型材:屬性:DCE:基團」>

< Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value>

< /屬性>

還試過:

<屬性名稱=「urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups」 nameformat =「urn:oasis:names:tc:SAML:2.0:attrname-format:uri」>

< Value>"ABCD"</Value>

< /屬性>

來源

2013-01-16 Rostam

+0

可能重複[生成自定義屬性在一個SP SAML 2.0 Federation - Identity](http://stackoverflow.com/questions/14367279/generate-custom-attribute-for-one-sp-in-a-saml-2-0-federation-identity) –

回答

0

望着元數據規範好像你使用下面的語法來定義你從IDP想要的屬性。當然,IDP必須被配置爲允許這樣的屬性,以出口..

<AttributeConsumingService> 
    <ServiceName xml:lang="en">youname</ServiceName> 
    <RequestedAttribute 
     NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat" 
     Name="theAttributeName" 
     FriendlyName="humanReadableName"/> 
</AttributeConsumingService>

這樣做的規範是在這裏第21頁 https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf

來源

2013-01-17 13:23:26

相關問題

 相關問題