9
在針對SAML 2 IdP進行authn時,主題名稱標識符應該用於什麼目的?它跟蹤每個用戶登錄嗎?SAML 2主題名稱標識符的用途是什麼?
我想知道我的SAML 2服務提供商應用程序是否應該跟蹤這些不同的用戶。由於它們是暫時的,它們對於不同的登錄可能會有所不同(所以我需要使用掛起用戶帳戶的集合進行跟蹤)。
A
回答
9
<NameIdentifier>元素是一個SAML 1.1概念。它已被識別主題的<NameID>元素所取代。 NameID不一定是瞬態的 - 請參閱SAML 2.0核心的第8.3節specification
7
名稱標識符包含多個屬性。
的第一個屬性是NameQualifier,其指定在IDP用戶的安全域。安全域對於消除使用相同名稱標識符的不同用戶很有用。
第二個屬性是SPNameQualifier,其指定在所述SP的用戶的安全域。
第三個屬性是格式,它指定應如何解釋名稱標識符。
例如,電子郵件地址當用戶想要在IDP和SP中使用相同的名稱標識符時使用名稱標識符格式。這意味着如果用戶在IDP中以[email protected]身份登錄,則用戶也可以在SP中登錄爲[email protected]。
另一個例子,當用戶不想在IDP和SP中使用相同的名稱標識符時使用持久標識符。這意味着用戶可以在IDP中以[email protected]身份登錄,但在SP中以[email protected]身份登錄。這可以通過使用IDP和SP同意的標識符(例如12345)來實現,標識符映射到IDP中的[email protected]並映射到SP中的[email protected]。當您不希望SP知道IDP中用戶的名稱標識符時,持久標識符很有用。
相關問題
- 1. SAML名稱標識政策
- 2. 簽名的SAML IdP元數據的用途是什麼?
- 3. NinjectServiceHost類的主要用途是什麼?
- 4. 官方網站使用的intelij主題的主題名稱是什麼?
- 5. 「源中遇到的通用字符名稱」警告的用途是什麼?
- 6. 什麼是包裝/標識/名稱和它對應的是什麼?
- 7. iPhone - 什麼是重用標識符(UITableViewCell)?
- 8. SAML和標識
- 9. ASP.NET通用 - 以下是什麼主題名稱?
- 10. 控制標籤的用途是什麼?
- 11. Newtonsoft.Json.JsonToken.StartConstructor標記的用途是什麼?
- 12. 標記界面的用途是什麼?
- 13. 在Roslyn中,名稱和標識符有什麼區別?
- 14. CSS中'@'符號的用途是什麼?
- 15. 這些崇高的文本主題的名稱是什麼
- 16. 什麼是Dreamweaver的包標識符?
- 17. 爲什麼asp.net標識用戶標識是字符串?
- 18. 這個問題的名稱是什麼?
- 19. 什麼是不是「主」類的類的通用名稱?
- 20. 符號的名稱是什麼?
- 21. 標籤控件上鍵盤助記符的用途是什麼?
- 22. 更改標識符的名稱user_id
- 23. `$ .support.ownLast`的用途是什麼?
- 24. TPopupActionBar的用途是什麼?
- 25. _GLOBAL__I_的用途是什麼?
- 26. $ _POST的用途是什麼?
- 27. 「$ this」的用途是什麼?
- 28. CreateSilverlight.js的用途是什麼?
- 29. vertexAttribPointer的用途是什麼?
- 30. RecognizerIntent.DETAILS_META_DATA的用途是什麼?