SAML 2.0 다중 md : 서비스 공급자 메타 데이터의 NameIDFormat 태그

Question

SAML 2.0 서비스 공급자 메타 데이터 예제를보고 여러 개의 NameIDFormat 태그가있는 메타 데이터 파일을 발견했습니다. 이제 내가 본 대부분의 다른 예제는 단 하나뿐이므로 SP가 SAML 1.1 형식과 SAML 2.0 형식에서 NameID를 허용하고 SAML 2.0 응답의 경우 일시적인 이름과 영구적 인 이름 ID를 사용할 수 있음을 나타냅니다.

<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</md:NameIDFormat> 

Answer 1

이 질문에 대한 답변을 찾는 다른 사람들이 알기 쉽게 - 내 이해가 올바른지 확인할 수있었습니다. SP는 SP 메타 데이터의 여러 태그를 사용하여 지원할 수있는 여러 NameID 형식에 대한 지원을 알릴 수 있습니다. 그러나 IdP가이를 준수하고 NameID를 지원되는 형식 중 하나로 보내거나 완전히 무시한 다음 SP에서 지원하지 않는 형식으로 보내야합니다. 이 경우 SP는 NameID 값을 구문 분석 할 수 없으며 실패합니다.