シングルサインオン(SSO)の概念が初めてです。私は、SAMLの要求と応答がSSOプロセスを達成する最善の方法であることを知りました。私はSAML2.0について読み始めました。私は、saml1.0には存在しなかったsaml2.0のNameIdPolicyという用語を使いました。
定義は、私たちがIdPから要求したNameIDの形式であると言います。その形式は何ですか? IDPのデータは、NameIDPolicyの形式で指定する必要がありますか?誰でもこのNameIdPolicyの概念について私に簡単に説明できますか?SAML NameIdポリシー
SAML 2.0 core specから、NameIDPolicy
は、要求された主題を表すために使用する名前識別子の制約を指定します。省略した場合、 は、要求されたサブジェクトに対してアイデンティティプロバイダによってサポートされている任意のタイプの識別子を使用できます。 は、プライバシーに関して、関連する展開固有のポリシーによって制約されます。 IDフェデレーションを行うときは
、所属政党は、プリンシパルのリンクされたアカウントのための識別子に同意しなければなりません。識別子文字列は、という名前IDと呼ばれ、フォーマットを含むその仕様はNameIDPolicyです。例えば
、サービスプロバイダ(SP)は、アイデンティティプロバイダ(IDP)へのAuthnRequestを送信することで、フェデレーションを開始。これは、その応答アサーションXMLが
のようなものが含まれている必要があることをIDPに指示します<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
を含みます
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml:NameID>
ここで、電子メールアドレスは、認証される対象を表します。
詳しくはSAML 2.0 Wikipedia page(よく書かれています)、SAML 2.0 core spec、SAML 2.0 Name Identifier documentを読んでください。