Service SAML 2.0服务提供商元数据中的多个md:NameIDFormat标记_Service_Metadata_Saml_Provider

Service SAML 2.0服务提供商元数据中的多个md:NameIDFormat标记

service

Service SAML 2.0服务提供商元数据中的多个md:NameIDFormat标记,service,metadata,saml,provider,Service,Metadata,Saml,Provider,我在查看一些SAML2.0服务提供商元数据示例时，发现了一个元数据文件，其中包含多个NamedFormat标记。现在我看到的大多数其他示例只有一个，那么这个代码段是否表明SP将接受SAML 1.1和SAML 2.0格式中的NameID，并且在SAML 2.0响应的情况下可以接受瞬时和持久NameID <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat&g

我在查看一些SAML2.0服务提供商元数据示例时，发现了一个元数据文件，其中包含多个NamedFormat标记。现在我看到的大多数其他示例只有一个，那么这个代码段是否表明SP将接受SAML 1.1和SAML 2.0格式中的NameID，并且在SAML 2.0响应的情况下可以接受瞬时和持久NameID

<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</md:NameIDFormat>

urn:oasis:names:tc:SAML:1.1:nameid格式：emailAddress
urn:oasis:names:tc:SAML:2.0:nameid格式：transient
urn:oasis:names:tc:SAML:2.0:nameid格式：持久
urn:oasis:names:tc:SAML:1.1:nameid格式：未指定
urn:oasis:names:tc:SAML:1.1:nameid格式：X509SubjectName

只是为了让其他正在寻找这个问题答案的人知道——我能够确认我的理解是正确的。SP可以使用SP元数据中的多个标记公布对多个NameID格式的支持。但是，只有IdP才能遵守此规则并以支持的格式之一发送NameID，或者完全忽略它并以SP不支持的格式发送。但是，在这种情况下，SP将无法解析NameID值并将失败