spring-security - SAML断言中需要NameID

SAML断言中需要NameID

时间：2014-10-10 03:09:40

标签： spring-security spring-saml

尝试与IdP集成我遇到了断言，断言中没有NameID。我注意到org.springframework.security.saml.websso.WebSSOProfileConsumerImpl中processAuthenticationResponse的第250-253行显示了对NameID的显式检查。我无法在2.0规范中的任何地方找到NameID是必需的。如果metatdata既没有指定NameIDPolicy而AuthnRequest也没有指定一个，那么NameID的检查是否应该是可选的？

1 个答案:

答案 0 :(得分：0)

Spring SAML目前需要NameID才能出现。我同意添加一个使其成为可选的功能是合理的。请随时在Spring SAML Jira打开功能请求。

SAML断言所需的签名
SAML NameId政策
NameID，断言属性 - 我应该使用哪一个以及它们的含义
SAML断言中需要NameID
Shibboleth IDp 3 NameID生成
是urn：oasis：names：tc：SAML：2.0：nameid-format：emailAddress一个有效的NameID格式？
Shibboleth nameID格式emailaddress
如何在saml断言中传递NameID中的EmployeeID
所需的NameID格式不受支持SAML-Shibboleth 2.X
永久性NameID格式的Keycloak NameID属性

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？