1. 首頁
  2. 問答
  3. SAML 2.0 AuthnRequest AudienceRestriction

SAML 2.0 AuthnRequest AudienceRestriction

2011-03-04 127 views
0

一個AuthnRequest期間,那裏的AudienceRestrictionSAML 2.0 AuthnRequest AudienceRestriction

<saml:AudienceRestriction> 
    <saml:Audience>http://serviceprovider.com/</saml:Audience> 
</saml:AudienceRestriction>

是從發行人不同的AuthnRequest的情況下

<?xml version="1.0" encoding="UTF-8"?> 
    <saml2p:AuthnRequest 
     xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" 
     xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
     xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
     AssertionConsumerServiceURL="https://serviceprovider.com/acs/web/sso/receiveSamlAuthentication" 
     Destination="http://idp.net/idp/SSOPOST/metaAlias/realm2/IDP" 
    ID="http://serviceprovider.com/acsdata/data/AcsConfiguration/821212" IssueInstant="2010-08-20T14:48:27.620Z" Version="2.0"> 
       <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">http://serviceprovider.com/</saml2:Issuer> 
.... 
    </saml2p:AuthnRequest>

來源

2011-03-04 jon077

回答

1

的SAML 2.0 Web瀏覽器SSO資料(從SAML型材-2.0-os.pdf:577分之566):

含有承載 主體確認的斷言(一個或多個)必須包含 AudienceRestriction包括 服務提供商的唯一標識符 作爲觀衆

所以,它好像它應該永遠是它們相同的情況下,至少要符合的已發表的資料。

來源

2011-03-05 04:21:34

0

也許,如果你有一個一個登錄應用程序網址和一個「真實」的應用程序在不同的URL?也許不常見,但幾乎不可能;比如說,通過HTTPS和通過HTTP的應用程序具有登錄功能。

來源

2011-03-04 13:44:59

相關問題

 相關問題