是否属于SAML2.0规范的一部分,要求您希望SAML响应使用哪种属性名格式?
从Office365 SAML2.0返回,我得到
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>email@mydomain.com</AttributeValue>
</Attribute>
显然属性名格式似乎是NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
我希望名称格式为(basic)NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
使OFfice365响应ff而不是
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>email@mydomain.com</AttributeValue>
</Attribute>
我知道我可以对Office365的响应进行这些更改,但我想知道请求这样的响应是否在SAML2.0中是一件事
是。你可以在章节8.2属性名格式标识符下找到文档SAML v2.0 OASIS标准。
8.2属性名格式标识符以下标识符可以在AttributeType复合体上定义的NameFormat属性中使用类型以引用属性名称的分类,以便解释该名称。
8.2.1未指定URI: urn:oasis:names:tc:SAML:2.0:attrname-format: Unspecified的属性名的解释留给个人实现。
8.2.2 URI引用URI: urn:oasis:names:tc:SAML:2.0:attrname-format: URI 属性名遵循URI引用的约定[RFC 2396],例如as在XACML [XACML]属性标识符中使用。对URI内容或命名方案是特定于应用程序的。[SAMLProf]对于使用此标识符的属性配置文件。8.2.3基本URI: urn:oasis:names:tc:SAML:2.0:attrname-format: Basic必须从中抽取可作为属性名的字符串类定义属于基本类型xs:Name的值集参见[Schema2]章节3.3.6。请参阅[SAMLProf]获取属性配置文件使用这个标识符