是否可以在 SAML 身份验证请求中发送属性?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
最佳答案
从技术上讲,是的,这是可能的,因为 AuthnRequest 可以包含一个 Extensions 元素,该元素可以包含任何内容 - 参见 the SAML 'core' spec :AuthnRequest(第 3.4.1 节)源自 RequestAbstractType(第 3.2.1 节),它具有可选的扩展。发送方和接收方必须就以这种方式发送的数据的语法和语义达成一致。
我看不到更“传统”的方法来做到这一点,因为属性通常在断言中,而不是在 AuthnRequests 中。
关于saml - SAML 身份验证请求中是否允许使用属性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/529655/