是否可以在SAML身份验证请求中发送属性?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
最佳答案
从技术上讲,是可以的,因为AuthnRequest可以包含一个Extensions元素,该元素可以包含任何内容-参见the SAML 'core' spec:AuthnRequest(第3.4.1节)是从RequestAbstractType(第3.2.1节)派生而来的,它具有一个可选的Extensions。发送方和接收方将必须就以这种方式发送的数据的语法和语义达成一致。
我看不到更“常规”的方式来执行此操作,因为属性通常位于断言中,而不是AuthnRequests中。
关于saml - SAML身份验证请求中是否允许属性?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/529655/