Spring security SAML配置
我已经在我的系统中集成了SAML2.0,我对SAML配置文件有几个问题 在我的服务提供商文件中,我有Spring security SAML配置,spring-security,saml,Spring Security,Saml,我已经在我的系统中集成了SAML2.0,我对SAML配置文件有几个问题 在我的服务提供商文件中,我有 urn:oasis:names:tc:SAML:1.1:nameid格式:未指定 在客户的IDP文件中,我们没有任何NameIDFormat定义。 如果客户机没有定义默认名称格式,那么默认名称格式是什么 在我的spring saml配置文件中 <bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEnt
urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
在客户的IDP文件中,我们没有任何NameIDFormat定义。
如果客户机没有定义默认名称格式,那么默认名称格式是什么
在我的spring saml配置文件中
<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
<property name="contextProvider" ref="${saml.security.context.provider}" />
<property name="defaultProfileOptions">
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="includeScoping" value="false" />
<property name="nameID" value="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
<property name="allowCreate" value="true" />
</bean>
</property>
</bean>
但客户告诉我们,他不支持“持久性”政策。
如果修改defaultProfileOptions
并删除nameID
属性,则客户端的默认值为
urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
(我记得在SP文件中nameid格式是urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
而在IDP文件中我们没有nameid格式定义)?从SAML规范的角度来看nameid格式
urn:oasis:names:tc:SAML:1.1:nameid格式:未指定
如果未指定NameID格式,则应使用。但是,您不需要发送任何人,SAML IdP应该选择一种SP支持的NameID格式(在SAML SP元数据中提供)
从SAML规范的角度看NameID格式
urn:oasis:names:tc:SAML:2.0:nameid格式:持久
用于“账户链接”的用例(在两个不同的标识库中链接两个标识,一个在IdP侧,一个在SP侧)
由于您的用例似乎只是SSO,因此预期的NameID格式
urn:oasis:names:tc:SAML:2.0:nameid格式:transient
谢谢你的回答。