0
http://saml.xml.org/assertions "SAML応答には複数のアサーションが含まれることがありますが、レスポンス内に単一のアサーションを持つのがより一般的です。"1つのsamlレスポンスに複数のsamlアサーションが必要な場合を使用しますか?
しかし、私は、複数のアサーションが必要な実用的なシナリオを知りたいと思います。
A
答えて
1
アサーションは、アイデンティティプロバイダ(IdP)によって作成されたクレームです。 AttributeはAttributeStatementに含まれているので、メールアドレス、名字、姓などはAttributeStatementのAttributeインスタンスが単一のAssertionに含まれます。各AssertionはSubjectを必要とし、異なるもののために使用することができます。通常、AuthenticationStatementおよびAttributeStatementを含むAssertionの1つだけがAttributeのインスタンスを含みます。
Assertionの1つのユースケースは、Subjectに関するクレームであり、Attributeのリストとは異なります。例えばおそらく短時間だけ信頼されるべきユーザに関するいくつかの事実は、Conditions - >NotBefore - >NotOnOrAfterで定義されます。おそらく、ユーザーがIdPで短期間だけ認証されることを許可する認証メカニズムのほうが、長時間に比べてAttributeのリストを使用できます。
Assertionのユースケースは、SAMLResponsehereにあります。
関連する問題
- 1. SAMLアサーションを持つユーザープロファイルアバター
- 2. SAML SSO - ディープリンク - アサーションURL
- 3. Google SAMLレスポンスXML
- 4. SAMLアサーション復号Javaコードに
- 5. Spring SAML + ADFS:レスポンスにサブジェクトの検証に合格する有効なアサーションがありません
- 6. 春のセキュリティSAML拡張、SAMLアサーション絡み、署名紛失
- 7. SAMLレスポンスxmlが無効
- 8. Onelogin API - Duo使用時にSAMLアサーションのファクタを確認します
- 9. ASP.Net Core - SAMLアサーションをClaimsPrincipalに変換
- 10. SAMLの応答とアサーションは署名/符号なしですか?
- 11. SAML認証を使用しないSAML認証
- 12. saml 2.0アサーションを生成する
- 13. SSOとSAML - 複数のサービスプロバイダ
- 14. OneLogin APIを使用してスタンドアロンアプリでSAMLアサーションを生成できますか?
- 15. SAML 2.0レスポンスとKeyInfoエレメント
- 16. ベスト・ウェイでSAMLアサーションを送信
- 17. CURLを使用してSpring-SAMLでSAML応答をPOSTする
- 18. WSO2は5.1.0空SignatureValueとDigestValue SAMLアサーション
- 19. 中継先としてADFSを使用したSAML 2.0レスポンスを使用する
- 20. SAMLレスポンスを取得するSpring MVC
- 21. SAMLアサーションの処理はどのように機能しますか?
- 22. SAML 1x vs SAML 2.0
- 23. SAML単一のSP複数のコンシューマ/ドメイン
- 24. WSCM MVCアプリケーションの複数のクライアントのSAML 1.1とSAML 2.0との連携
- 25. Spring Samlシングルログアウト(Gloabal)oktaがsamlログアウトリクエストを送信していない
- 26. C#4.5(WIF)のアサーションからSAML応答を作成
- 27. username/passwordを使用したSAMLアサーション - メッセージは実際にどのように見えますか?
- 28. Open SAMLを使用してSAML応答に署名する方法
- 29. ComponentSpace SAML SSOと秘密鍵のない復号アサーション
- 30. SAMLアサーションをSalesForceからConnected Appに送信