有哪些不同的 NameID 格式? [英] What are the different NameID format used for?

问题描述

在 SAML 元数据文件中定义了几种 NameID 格式，例如:

In SAML metadata file there are several NameID format defined, for example:

<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat>

<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>

<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat>

谁能解释一下这些是做什么用的?有什么区别?

Can anybody explain what are these used for? What are the differences?

推荐答案

请参阅本绿洲 SAML 规范的 SAML 核心 pdf.

SP 和 IdP 通常就一个主题相互交流.该主题应通过 NAME-IDentifier 进行标识，该标识应采用某种格式，以便对方根据该格式轻松识别它.

SP and IdP usually communicate each other about a subject. That subject should be identified through a NAME-IDentifier , which should be in some format so that It is easy for the other party to identify it based on the Format.

所有这些

1.urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified [default]

2.urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

3.urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

4.urn:oasis:names:tc:SAML:2.0:nameid-format:transient

是名称标识符的格式.

SAML 1 中临时 ID 的名称格式为 urn:mace:shibboleth:1.0:nameIdentifier 在 SAML 2 中是 urn:oasis:names:tc:SAML:2.0:nameid-format:transient

瞬态适用于 SAML 核心]

表示元素的内容是一个标识符，带有瞬态语义，应该被视为不透明和临时的依赖方的价值.

Indicates that the content of the element is an identifier with transient semantics and SHOULD be treated as an opaque and temporary value by the relying party.

Unspecified 可以使用，这完全取决于实体实现自己的意愿.

Unspecified can be used and it purely depends on the entities implementation on their own wish.

这篇关于有哪些不同的 NameID 格式?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！