http://saml.xml.org/assertions "SAML 응답에는 응답 내에 단일 어설 션을 사용하는 것이 더 일반적 임에도 불구하고 여러 개의 어설 션이 포함될 수 있습니다."단일 saml 응답에서 여러 saml 어설 션이 필요한 경우 사용 하시겠습니까?
그러나 여러 개의 어설 션이 필요한 실용적인 시나리오를 알고 싶습니다.
http://saml.xml.org/assertions "SAML 응답에는 응답 내에 단일 어설 션을 사용하는 것이 더 일반적 임에도 불구하고 여러 개의 어설 션이 포함될 수 있습니다."단일 saml 응답에서 여러 saml 어설 션이 필요한 경우 사용 하시겠습니까?
그러나 여러 개의 어설 션이 필요한 실용적인 시나리오를 알고 싶습니다.
어설 션은 IDP (IdP)에서 제기 한 클레임입니다. Attribute
은 AttributeStatement
에 포함되어 있으므로 이메일 주소, 이름, 성 등은 에있는 Attribute
인스턴스가 단일 Assertion
에 포함됩니다. 각 Assertion
은 Subject
이 필요하며 다른 것들을 위해 사용될 수 있습니다. 일반적으로 AuthenticationStatement
및 AttributeStatement
을 포함하는 Assertion
중 하나만 Attribute
인스턴스를 포함합니다. 여러 Assertion
에 대한
하나의 유스 케이스는 Attribute
목록에서 다른 시간 제한됩니다 Subject
에 대한 주장이 될 수 있습니다. 예 : 예를 들어, Conditions
->NotBefore
->NotOnOrAfter
에 의해 정의 된 짧은 기간 동안 만 의존해야하는 사용자에 대한 사실. 아마도 사용자가 자신의 Attribute
목록을 사용할 수있는 더 긴 기간과 비교하여 단기간 동안 만 IdP에서 사용자를 인증 할 수있는 인증 메커니즘 일 수 있습니다.
Assertion
에 대한 사용 사례는 SAMLResponse
here에서 확인할 수 있습니다.