Spring SAML 2.0:为什么saml:nameID标签的格式属性指的是saml 1.1,尽管我们使用的是saml 2.0

时间:2016-02-26 06:09:01

标签: spring-security spring-saml

我已经在spring-saml 2.0上下载了示例项目。我注意到在saml:NameID标记下的Assertion.xml文件中,Format标记指的是saml 1.1。有人请说明原因吗?我是Spring-saml 2.0的新手,我不知道早期的saml版本? 

 <saml:Subject>

<saml:NameID NameQualifier="http://idp.ssocircle.com" Format="urn:oasis:names:tc:**SAML:1.1**:nameid-format:emailAddress">test@abc.com</saml:NameID>


<saml:SubjectConfirmation Method="urn:oasis:names:tc:**SAML:2.0**:cm:bearer">

<saml:SubjectConfirmationData Recipient="http://192.168.1.100:8080/spring-security-saml2-sample/saml/SSO" NotOnOrAfter="2016-02-26T05:23:54.000Z" InResponseTo="a37gbidcfgff98de3064i3eij6ee7bj"/>

</saml:SubjectConfirmation>

</saml:Subject>

提前致谢!

1 个答案:

答案 0 :(得分:2)

作为先前SAML版本的一部分提供的相关常量在SAML 2.0中重复使用。这些值是SAML 2.0规范的一部分,您可以参考该规范查找详细信息。

相关问题
最新问题