Spring security SAML配置_Spring Security_Saml

Spring security SAML配置

spring-security

Spring security SAML配置,spring-security,saml,Spring Security,Saml,我已经在我的系统中集成了SAML2.0，我对SAML配置文件有几个问题在我的服务提供商文件中，我有 urn:oasis:names:tc:SAML:1.1:nameid格式：未指定在客户的IDP文件中，我们没有任何NameIDFormat定义。如果客户机没有定义默认名称格式，那么默认名称格式是什么在我的spring saml配置文件中 <bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEnt

我已经在我的系统中集成了SAML2.0，我对SAML配置文件有几个问题

在我的服务提供商文件中，我有

urn:oasis:names:tc:SAML:1.1:nameid格式：未指定

在客户的IDP文件中，我们没有任何NameIDFormat定义。如果客户机没有定义默认名称格式，那么默认名称格式是什么

在我的spring saml配置文件中

<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
        <property name="contextProvider" ref="${saml.security.context.provider}" />
        <property name="defaultProfileOptions">
            <bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
                <property name="includeScoping" value="false" />
                <property name="nameID" value="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
                <property name="allowCreate" value="true" />
            </bean>
        </property>
    </bean>

但客户告诉我们，他不支持“持久性”政策。如果修改

defaultProfileOptions

并删除

nameID

属性，则客户端的默认值为

urn:oasis:names:tc:SAML:1.1:nameid格式：未指定

（我记得在SP文件中nameid格式是

urn:oasis:names:tc:SAML:1.1:nameid格式：未指定

而在IDP文件中我们没有nameid格式定义）？

从SAML规范的角度来看nameid格式

urn:oasis:names:tc:SAML:1.1:nameid格式：未指定

如果未指定NameID格式，则应使用。但是，您不需要发送任何人，SAML IdP应该选择一种SP支持的NameID格式（在SAML SP元数据中提供）

从SAML规范的角度看NameID格式

urn:oasis:names:tc:SAML:2.0:nameid格式：持久

用于“账户链接”的用例（在两个不同的标识库中链接两个标识，一个在IdP侧，一个在SP侧）

由于您的用例似乎只是SSO，因此预期的NameID格式

urn:oasis:names:tc:SAML:2.0:nameid格式：transient

谢谢你的回答。