nodejs - ¿Se permiten los atributos en una solicitud de autenticación SAML?
saml php (2)
¿Es posible enviar atributos en una solicitud de autenticación SAML?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
Técnicamente, sí, es posible, ya que AuthnRequest puede contener un elemento Extensions, que puede contener cualquier cosa: consulte la especificación SAML ''core'' : AuthnRequest (sección 3.4.1) se deriva de RequestAbstractType (sección 3.2.1) que tiene una opción Extensiones El remitente y el destinatario tendrían que aceptar la sintaxis y la semántica de los datos enviados de esta manera.
No puedo ver una forma más "convencional" de hacer esto, ya que los Atributos suelen estar en Assertions, en lugar de AuthnRequests.
Hay un caso donde los atributos deben ser parte de la solicitud de autenticación. para que podamos obtener ese nombre de atributo de la solicitud para construir una aserción de respuesta con la misma.
porque el proveedor de servicios valida la respuesta comparando los nombres de los atributos. Podemos tomar el ejemplo de Salesforce como proveedor de servicios, donde ocurre lo mismo.