1. 首页
  2. 问答
  3. SAML 2.0 AuthnRequest AudienceRestriction

SAML 2.0 AuthnRequest AudienceRestriction

2011-03-04 126 views
0

一个AuthnRequest期间,那里的AudienceRestrictionSAML 2.0 AuthnRequest AudienceRestriction

<saml:AudienceRestriction> 
    <saml:Audience>http://serviceprovider.com/</saml:Audience> 
</saml:AudienceRestriction>

是从发行人不同的AuthnRequest的情况下

<?xml version="1.0" encoding="UTF-8"?> 
    <saml2p:AuthnRequest 
     xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" 
     xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
     xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
     AssertionConsumerServiceURL="https://serviceprovider.com/acs/web/sso/receiveSamlAuthentication" 
     Destination="http://idp.net/idp/SSOPOST/metaAlias/realm2/IDP" 
    ID="http://serviceprovider.com/acsdata/data/AcsConfiguration/821212" IssueInstant="2010-08-20T14:48:27.620Z" Version="2.0"> 
       <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">http://serviceprovider.com/</saml2:Issuer> 
.... 
    </saml2p:AuthnRequest>

来源

2011-03-04 jon077

回答

1

的SAML 2.0 Web浏览器SSO资料(从SAML型材-2.0-os.pdf:577分之566):

含有承载 主体确认的断言(一个或多个)必须包含 AudienceRestriction包括 服务提供商的唯一标识符 作为观众

所以,它好像它应该永远是它们相同的情况下,至少要符合的已发表的资料。

来源

2011-03-05 04:21:34

0

也许,如果你有一个一个登录应用程序网址和一个“真实”的应用程序在不同的URL?也许不常见,但几乎不可能;比如说,通过HTTPS和通过HTTP的应用程序具有登录功能。

来源

2011-03-04 13:44:59

相关问题

 相关问题