SAML中的NameID用于什么?

时间:2017-07-03 15:32:22

标签: saml-2.0 onelogin

有人能告诉我在SAML响应中NameID的确切功能是什么吗?

它代表什么?

在回复中收到时,您通常会使用它吗? 我们过去做过一些实现,但我们只使用属性断言附带的声明。

1 个答案:

答案 0 :(得分:1)

它是两个系统之间的主键。

两个IDP; A和B.这些下面的身份存储库完全不同。

A中的用户与B中的用户完全不同。

应用程序受A保护,但B的用户想要使用它。所以A和B是联合的。

B中的用户导航到应用程序,被重定向到A,使用Home Realm Discovery到达B然后进行身份验证。

NameID用于将某些属性(通常是电子邮件地址或UPN)从B传递给应用程序。这标识了应用程序的用户。