0
http://saml.xml.org/assertions "SAML 응답에는 응답 내에 단일 어설 션을 사용하는 것이 더 일반적 임에도 불구하고 여러 개의 어설 션이 포함될 수 있습니다."단일 saml 응답에서 여러 saml 어설 션이 필요한 경우 사용 하시겠습니까?
그러나 여러 개의 어설 션이 필요한 실용적인 시나리오를 알고 싶습니다.
A
답변
1
어설 션은 IDP (IdP)에서 제기 한 클레임입니다. Attribute은 AttributeStatement에 포함되어 있으므로 이메일 주소, 이름, 성 등은 에있는 Attribute 인스턴스가 단일 Assertion에 포함됩니다. 각 Assertion은 Subject이 필요하며 다른 것들을 위해 사용될 수 있습니다. 일반적으로 AuthenticationStatement 및 AttributeStatement을 포함하는 Assertion 중 하나만 Attribute 인스턴스를 포함합니다. 여러 Assertion에 대한
하나의 유스 케이스는 Attribute 목록에서 다른 시간 제한됩니다 Subject에 대한 주장이 될 수 있습니다. 예 : 예를 들어, Conditions ->NotBefore ->NotOnOrAfter에 의해 정의 된 짧은 기간 동안 만 의존해야하는 사용자에 대한 사실. 아마도 사용자가 자신의 Attribute 목록을 사용할 수있는 더 긴 기간과 비교하여 단기간 동안 만 IdP에서 사용자를 인증 할 수있는 인증 메커니즘 일 수 있습니다.
Assertion에 대한 사용 사례는 SAMLResponsehere에서 확인할 수 있습니다.
관련 문제
- 1. SAML 어설 션에 필요한 서명
- 2. SAML 어설 션 재사용
- 3. SAML 어설 션을 사용합니다.
- 4. SAML 어설 션 구현하기
- 5. 스프링 SAML WSO2 리프레시 어설 션
- 6. SAML 어설 션에서 NameID가 필요합니다.
- 7. SAML 1.1 어설 션 수락
- 8. 스프링 SAML - 어설 션 처리
- 9. OpenSSO SSOToken에서 SAML 어설 션까지
- 10. SAML 어설 션을 사용하여 자바
- 11. 웹 브라우저에서 SAML 요청 생성 및 응답에서 SAML 토큰 추출
- 12. 스프링 SAML - 사용자 정의 된 SAML 어설 션 지원
- 13. devise-saml 인증 모델에서 saml 응답으로 어설 션 ID를 얻을 수있는 방법
- 14. Java에서 SAML 응답/어설 션 생성
- 15. SAML 응답에서 응답자 상태가 발생하는 이유
- 16. 가장 좋은 방법은 SAML 어설 션을 보냅니다.
- 17. Python SAML 어설 션 유효성 검사 디버그
- 18. SAML 사용 가능 사이트
- 19. SAML 어설 션에 사용자 정의 속성 추가
- 20. SAML 어설 션을 SalesForce에서 Connected App으로 전송
- 21. IDP에 어설 션을 보내도록 SP 구성 (PingFederate SAML 2.0)
- 22. WSO2 IS SAML 응답에서 Facebook 사용자의 역할
- 23. SAML 2.0 응답에서 BasicX509Credential을 얻는 방법
- 24. SAML 응답에서 사용자 이름을 추출하려면 어떻게해야합니까?
- 25. Go에서 SAML 응답에서 사용자 이름 가져 오기
- 26. SAML 1x vs SAML 2.0
- 27. SAML 토큰에서 SAML 속성 읽기
- 28. SAML SSO - 딥 링크 - 어설 션 URL
- 29. SAML 어설 션 처리는 어떻게 작동합니까?
- 30. SAML 어설 션 생성 및 응답 서명