IDPのSAMLアサーションには、ユーザープロファイルを設定してプロファイル属性を最新の状態に保つためにSPが使用できる名前と電子メールなどのユーザープロファイル情報が含まれています。 SAMLアサーションのコンテキストでユーザのアバター/プロフィール画像を提供する可能性もありますか?バイナリ/ベース64ストリームまたは少なくともURLのいずれか?標準で定義されていない場合でも、それをサポートするIDPまたはSPがありますか?SAMLアサーションを持つユーザープロファイルアバター
標準は、渡すべき属性に完全に基づいています。任意のデータと名前を持つ任意の属性をそこに入れることができます。したがって、URLまたはBASE64データを渡すことは、標準に従って完全に見つけることができます。各デプロイメント(SP + Idp)は、そこにある属性とどのような形式を持つべきかを決定します。
ほとんどの場合、隠されたフォームフィールドからデータを送信することで、SAMLメッセージ全体がクライアントブラウザでバウンスされます。大量のバイナリデータセットには適していません。属性としてURLを画像に渡すことは、それを回避するための完全に良いアプローチです。ポストされたデータにはトークンだけが含まれ、SPはIdpからSOAP接続を介して実際のSAMLデータを直接ダウンロードするアーティファクトバインディングを見ることもできます。