SAML नाम आईडी नीति

Question

मैं एकल साइन ऑन (एसएसओ) की अवधारणा के लिए नया हूं। मुझे पता चला कि एसएसएम अनुरोध और प्रतिक्रिया एसएसओ प्रक्रिया को प्राप्त करने का सबसे अच्छा तरीका है। मैंने फिर SAML2.0 के बारे में पढ़ना शुरू कर दिया। मैं saml2.0 में नाम IdPolicy शब्द के आसपास आया था जो saml1.0 में नहीं था।

परिभाषाएं कहती हैं कि यह नाम आईडी का प्रारूप है जिसे हम आईडीपी से अनुरोध करते हैं। मैं जानना चाहता हूं कि वह प्रारूप क्या है? मेरा मतलब है कि आईडीआईपी से कौन सा डेटा नाम आईडीपालिसी निर्दिष्ट प्रारूप में आना चाहिए? क्या कोई मुझे इस नाम IdPolicy अवधारणा पर संक्षिप्त कर सकता है?

Answer 1

SAML 2.0 core spec से

, NameIDPolicy

निर्दिष्ट करता है नाम पहचानकर्ता पर बाधाओं का अनुरोध विषय का प्रतिनिधित्व करने के लिए इस्तेमाल किया जा। यदि छोड़ा गया है, तो अनुरोधित विषय के लिए पहचान प्रदाता द्वारा समर्थित किसी भी प्रकार का पहचानकर्ता का उपयोग किया जा सकता है, गोपनीयता के संबंध में किसी प्रासंगिक तैनाती-विशिष्ट नीतियों द्वारा बाधित, उदाहरण के लिए।

पहचान संघ प्रदर्शन करते समय, संबद्ध पार्टियों को प्रिंसिपल के जुड़े खातों के लिए पहचानकर्ता से सहमत होना चाहिए। पहचानकर्ता स्ट्रिंग को नाम आईडी कहा जाता है और प्रारूप सहित इसका विनिर्देश नाम आईडीपालिस है।

उदाहरण के लिए, एक सेवा प्रदाता (सपा) पहचान प्रदाता (आईडीपी)

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" /> 

युक्त यह आईडीपी बताता है कि इसकी प्रतिक्रिया अभिकथन एक्सएमएल

की तरह कुछ को शामिल करना चाहिए करने के लिए एक AuthnRequest भेजकर महासंघ शुरू की

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml:NameID> 

जहां ईमेल पता प्रमाणित विषय का प्रतिनिधित्व करता है।

आप SAML 2.0 Wikipedia page (अच्छी तरह से लिखित), SAML 2.0 core spec और SAML 2.0 Name Identifier document पढ़कर और जान सकते हैं।