我不太了解saml2规范背后的理性。
Saml Respose标记有一个可选的Issuer子标记,其中Assertion具有必填字符。
为什么发行人分两个地方,并且价值是否有效?
如果值不同哪一个优先?
答案 0 :(得分:1)
好吧,我认为有一种情况是实体回应我与实际断言身份的实体不一样。
关于优先权,它是你验证的问题。如果您正在检查是否收到了来自正确实体的回复,那么您将在响应中检查发布者。
如果您已经完成此操作并且现在正在建立用户的身份,则在断言中使用颁发者。
当然,大多数时候这些都是一样的。