我已经在spring-saml 2.0上下载了示例项目。我注意到在saml:NameID标记下的Assertion.xml文件中,Format标记指的是saml 1.1。有人请说明原因吗?我是Spring-saml 2.0的新手,我不知道早期的saml版本?
<saml:Subject>
<saml:NameID NameQualifier="http://idp.ssocircle.com" Format="urn:oasis:names:tc:**SAML:1.1**:nameid-format:emailAddress">test@abc.com</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:**SAML:2.0**:cm:bearer">
<saml:SubjectConfirmationData Recipient="http://192.168.1.100:8080/spring-security-saml2-sample/saml/SSO" NotOnOrAfter="2016-02-26T05:23:54.000Z" InResponseTo="a37gbidcfgff98de3064i3eij6ee7bj"/>
</saml:SubjectConfirmation>
</saml:Subject>
提前致谢!
答案 0 :(得分:2)
作为先前SAML版本的一部分提供的相关常量在SAML 2.0中重复使用。这些值是SAML 2.0规范的一部分,您可以参考该规范查找详细信息。