有人能告诉我在SAML响应中NameID的确切功能是什么吗?
它代表什么?
在回复中收到时,您通常会使用它吗? 我们过去做过一些实现,但我们只使用属性断言附带的声明。
答案 0 :(得分:1)
它是两个系统之间的主键。
两个IDP; A和B.这些下面的身份存储库完全不同。
A中的用户与B中的用户完全不同。
应用程序受A保护,但B的用户想要使用它。所以A和B是联合的。
B中的用户导航到应用程序,被重定向到A,使用Home Realm Discovery到达B然后进行身份验证。
NameID用于将某些属性(通常是电子邮件地址或UPN)从B传递给应用程序。这标识了应用程序的用户。