在页面属性合约中,我们有一个名为主题名称格式的字段,但是这里的格式如下:
• urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
• urn:oasis:names:tc:SAML:1.1:nameid-format:emailaddress
• urn:oasis:names:tc:SAML:1.1:nameid-format:X509subjectname
• urn:oasis:names:tc:SAML:1.1:nameid-format:Windows Domain Qualified name
• urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
• urn:oasis:names:tc:SAML:1.1:nameid-format:entity
答案 0 :(得分:3)
这不是PingFederate的事情 - 它真的是所有SAML。这些定义见第8.3节SAML-Core。最常见的是,人们使用“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”,因为它允许“自由形式”遵守。您和您的合作伙伴就格式达成一致,并且就这样做了。其他人将验证规则添加到SAML主题的格式。
答案 1 :(得分:0)
为了跟进安德鲁提供的回复,互联网上托管的大多数服务提供商(SP)网站很少需要特定的主题名称格式值。在与PingFederate和托管的SaaS应用程序配置的众多集成中,我没有遇到过格式需要除“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”以外的任何其他情况。