當NameID值是不是電子郵件格式的用戶名時,是否有效使用格式urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress?例如。 「富」,而不是 「[email protected]」當NameID值是不是電子郵件格式的用戶名時,使用格式電子郵件有效嗎?
否則,在這樣的情況下,我們應該使用甕:綠洲:名稱:TC:SAML:1.1:填充NameID格式:未指定
當NameID值是不是電子郵件格式的用戶名時,是否有效使用格式urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress?例如。 「富」,而不是 「[email protected]」當NameID值是不是電子郵件格式的用戶名時,使用格式電子郵件有效嗎?
否則,在這樣的情況下,我們應該使用甕:綠洲:名稱:TC:SAML:1.1:填充NameID格式:未指定
從SAML2核心規範,第8.3.2節:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
指示元素的含量是在電子郵件 地址的形式,如在IETF RFC 2822 [RFC 定義具體「地址規格」 2822]第3.4.1節。一個addr-spec的形式是local-part @ domain。注意 addr-spec在它之前沒有短語(如通用名稱),它後面有 無評論(括號中包含文字),並且不是 ,它包圍着「<」和「>」。
因此,不能使用emailAddress
格式,除非NameId
完全符合RFC2822中的要求。
用普通英語表示如果您使用emailAddress
,則NameId
必須是[email protected]
的形式。
我認爲unspecified
是正確的選擇使用。那麼你對這種格式沒有任何承諾,這意味着你對NameId
允許使用的內容沒有限制。
如果ID不會改變,或者urn:oasis:names:tc:SAML:2.0:nameid-format:transient,那麼更好的做法可能是'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent' '如果這是暫時的。 –