Soy nuevo en el concepto de Single Sign On (SSO). Llegué a saber que la solicitud y respuesta de SAML es la mejor manera de lograr el proceso de SSO. Luego comencé a leer acerca de SAML2.0. Encontré un término NameIdPolicy en saml2.0 que no estaba allí en saml1.0.
Las definiciones dicen que es el formato del NameID que solicitamos a IdP.¿Quiero saber qué formato es ese? Me refiero a qué datos de IDP deberían venir en el formato especificado por NameIDPolicy? ¿Alguien puede informarme sobre este concepto de NameIdPolicy?SAML NameId Policy
Respuesta
Desde el SAML 2.0 core spec, la NameIDPolicy
Especifica restricciones en el identificador de nombre que se utilizará para representar el tema solicitado. Si se omite, , entonces se puede usar cualquier tipo de identificador compatible con el proveedor de identidad para el sujeto solicitado, restringido por cualquier política relevante de implementación relevante, con respecto a la privacidad, por ejemplo.
Al realizar la federación de identidades, las partes afiliadas deben acordar un identificador para las cuentas vinculadas del principal. La cadena de identificador se llama NameID y su especificación, incluido el formato, es NameIDPolicy.
Por ejemplo, un proveedor de servicios (SP) inicia la federación enviando un AuthnRequest al proveedor de identidad (IDP) que contiene
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Esto le dice al PDI que su afirmación de respuesta XML debe contener algo así como
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml:NameID>
donde la dirección de correo electrónico representa el asunto que se está autenticando.
Puede obtener más información leyendo SAML 2.0 Wikipedia page (bien escrito), SAML 2.0 core spec y SAML 2.0 Name Identifier document.
- 1. ¿Para qué se utilizan los diferentes formatos de NameID?
- 2. iOS Cache Policy
- 3. WP7 Policy Check
- 4. ¿Se permiten los atributos en una solicitud de autenticación SAML?
- 5. Sharepoint 2010 Retention Policy no funciona?
- 6. Entity Framework - SQL Azure Retry Policy
- 7. Lectura de los atributos SAML del token SAML
- 8. SSO transparente con SAML (IE, SAML 2.0, ADFS, autenticación Kerberos)
- 9. Crear token SAML personalizado
- 10. comprensión Shibboleth y SAML
- 11. SAML con .NET 2.0
- 12. Cómo implementar SAML SSO
- 13. NodeJS SAML Lib
- 14. Comenzando con SAML y PHP
- 15. Certificado autofirmado con SAML 2.0
- 16. Content-Security-Policy error en google chrome extension making
- 17. ¿Necesitamos absolutamente un STS para SAML?
- 18. Web SSO con Java y SAML 2.0
- 19. ¿Cómo realmente proporciona SAML la seguridad?
- 20. Cómo validar un valor de firma SAML
- 21. WIF (Windows Identity Foundation) con SAML 2.0
- 22. Validar java Firma SAML de C#
- 23. ¿Implementación de SAML Client para Android?
- 24. SAML Identity Provider basado en Active Directory
- 25. Crear solicitud de autenticación SAML con WIF
- 26. SAML tamaño de símbolo y REST
- 27. SAML 2.0 SSO para Ruby on Rails?
- 28. Windows Identity Foundation no es oficialmente compatible con SAML 2.0; usar WIF CTP o seguir con SAML 1.1?
- 29. ¿Se recomienda firmar y cifrar SAML Y usar SSL?
- 30. Para implementar SAML, ¿necesito instalar Shibboleth SP en mi host?