Java SAML故障响应中的颁发者
在IDP方面,我在身份验证失败时生成并发送SAML失败响应 从SAML规范()中,我看到issuer是响应中的一个可选属性。但是,SP需要此信息 如果响应成功,我们会将发行人发送为Java SAML故障响应中的颁发者,java,saml,saml-2.0,Java,Saml,Saml 2.0,在IDP方面,我在身份验证失败时生成并发送SAML失败响应 从SAML规范()中,我看到issuer是响应中的一个可选属性。但是,SP需要此信息 如果响应成功,我们会将发行人发送为 --此处的颁发者URI-- 我的问题是失败响应中的名称空间URI应该是什么 是什么让您认为它应该与“urn:oasis:names:tc:SAML:2.0:assertion”不同?@Hintham因为这是一个失败响应,所以我在响应中没有断言块。因此问题就出现了。断言块的缺失与urn:oasis:names:tc
--此处的颁发者URI--
我的问题是失败响应中的名称空间URI应该是什么 是什么让您认为它应该与“urn:oasis:names:tc:SAML:2.0:assertion”不同?@Hintham因为这是一个失败响应,所以我在响应中没有断言块。因此问题就出现了。断言块的缺失与
urn:oasis:names:tc:SAML:2.0:assertion
名称空间无关。身份验证响应状态显示在
元素中。感谢@Hintham的响应。我有一个带有错误状态代码的状态块。我是SAML的新手,如果您能在这里解释名称空间的重要性,这将非常有帮助。它表示什么?在xml中,名称空间唯一地标识一个元素,在本例中是
元素。另见。这只是一个限定词,并不意味着什么。
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
--the Issuer URI here--
</saml:Issuer>