3
SP가 추가 특성을 필요로하는 경우 SP가 AttributeConsumingService 인수를 사용하여 메타 데이터에 게시 할 수 있음을 알게되었습니다. 필요한 속성이 이제 아래와 같이 추가 할 수 있습니다SP 메타 데이터에서 사용자 지정 특성을 구성하는 방법
<md:AttributeConsumingService index="0"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
<md:ServiceName xml:lang="en">ABC</md:ServiceName>
<md:ServiceDescription xml:lang="en">ABC</md:ServiceDescription>
<md:RequestedAttribute isRequired="true"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Name="urn:oid:2.5.4.42"
FriendlyName="FirstName"/>
</md:AttributeConsumingService>
지금, 나는 내 SP 메타 데이터에 사용자 정의 속성을 추가 할 경우, 나는 메타 데이터에 추가하는 방법을 사용자의 "역할"을 말할 수 ? 내 이름은 무엇일까? (이것은 내가 찾을 수없는 것이다!), NameFormat (이름 : tc : SAML : 2.0 : attrname-format : uri?) 및 FriendlyName 그것은 "역할"로 여기에 있는가?). SAML2Core 문서에서 이와 관련된 내용을 찾지 못했습니다.
아무쪼록 바랍니다. 당신이 사용하는 IDP는/연합에 의존하고 무엇에 의해 지원 될 때
감사합니다,
Abhilash
답장을 보내 주셔서 감사합니다. 필자의 시나리오에서는 IdP에 도달하기 전에 SP 측에서 필요한 메타 데이터를 준비해야합니다. IDP가 기본 프로파일을 지원한다면 (단지 가정 함), SPP 끝에있는 모든 특정 속성 (예 : "역할")을 요청할 수 있습니까? 내 메타 데이터에 게시)? 따라서이 경우 내 맞춤 속성의 이름은 무엇입니까? (내가 원하는 것을 얻을 수 있기를 바랍니다!) – abhilash
내가 틀렸다고 생각하면 저를 고쳐주십시오 : IDP는 SP (메타 데이터에 지정된)의 요청에 따라 수행 할 수있는 특정 속성을 보내도록 구성됩니다. SP에 Role과 같은 새로운 추가 속성이 필요한 경우 ID를 생성하고 해당 속성의 Name, NameFormat 및 FriendlyName을 incommon Federation과 같이 게시하여 SP가 이제 해당 속성의 메타 데이터에 새 속성을 구성 할 수 있도록해야합니다. IDP에 의해 주어진 매개 변수. 따라서 새로운 속성을 생성하는 것은 IDP의 유일한 책임이며 SP가 IDP를 만들지 않고 메타 데이터에서 메타 데이터를 요청할 수있는 방법이 없습니다! – abhilash
일부 IDP는 메타 데이터에 지정된 SP의 요청을 기반으로 모든 IDP가 아닌 일부 특성을 전송하도록 구성됩니다. 그런 기능이 지원되면 예, 당신이 말하는 것처럼 지원되는 Name, NameFormat 및 FriendlyName 값을 공개하는 것은 IDP 책임입니다. –