在IDP端,当身份验证失败时,我正在生成并发送SAML失败响应。
从SAML规范(https://www.oasis-open.org/committees/download.php/35711/sstc-saml-core-errata-2.0-wd-06-diff.pdf)来看,颁发者是响应中的可选属性。但是,SP需要此信息。
如果成功响应,我们将发件人发送为
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> --the Issuer URI here-- </saml:Issuer>
我的问题是失败响应中的名称空间URI应该是什么?