作者:小妖694_807 | 2023-08-30 19:39
是否可以在SAML身份验证请求中发送属性?
https://sp.example.com/SAML2
metadaddy..
7
从技术上讲,是的,有可能,因为AuthnRequest可以包含一个Extensions元素,它可以包含任何东西 - 参见SAML'核心'规范:AuthnRequest(第3.4.1节)是从RequestAbstractType(第3.2.1节)派生的,它有一个可选的扩展.发件人和收件人必须就这种方式发送的数据的语法和语义达成一致.
我无法看到更"传统"的方法,因为属性通常是断言,而不是AuthnRequests.
1> metadaddy..:
从技术上讲,是的,有可能,因为AuthnRequest可以包含一个Extensions元素,它可以包含任何东西 - 参见SAML'核心'规范:AuthnRequest(第3.4.1节)是从RequestAbstractType(第3.2.1节)派生的,它有一个可选的扩展.发件人和收件人必须就这种方式发送的数据的语法和语义达成一致.
我无法看到更"传统"的方法,因为属性通常是断言,而不是AuthnRequests.
京公网安备 11010802040832号