来自IDP的SAML断言包含用户配置文件信息,如名称和电子邮件,SP可用于设置用户配置文件并使配置文件属性保持最新。是否有可能在SAML断言的上下文中提供用户头像/个人资料图像?是二进制/ base64流还是至少一个URL?即使没有在标准中定义,是否有任何IDP或SP支持它?
答案 0 :(得分:0)
标准完全打开了要传递的属性。您可以在其中包含任何数据和名称的任何属性。因此,根据标准可以完美地找到传递URL或BASE64数据。每个部署(SP + Idp)决定它们的属性以及它们应具有的格式。
也就是说,在最常见的情况下,整个SAML消息通过从隐藏表单字段发布数据在客户端浏览器上退回。对于大量二进制数据,这不是一种合适的方法。将URL作为属性传递给图像是一种非常好的方法来解决这个问题。您还可以查看工件绑定,其中发布的数据只包含一个令牌,SP通过SOAP连接从Idp直接下载实际的SAML数据。