为在 SAML 中使用用户主体名称 (UPN) 作为 NameId 推荐的 NameIdFormat
Recommended NameIdFormat for using User Principle Name (UPN) as NameId in SAML
我们有以下名称 ID 格式可供选择。
- 未指定
- 电子邮件地址
- X509主题名称
- WindowsDomainQualifiedName
- kerberos
- 实体
- 坚持不懈
- 瞬态
如果我需要我的 IDP(比如 Azure 或 ADFS 等)返回用户的 UPN 值,我应该选择哪种 nameid 格式?我应该将我的 IDP 配置为以 'unspecified' 作为 nameid 格式发送 UPN 值,还是应该选择持久性?或者 sending/requesting UPN 是否有任何其他推荐的 nameid 格式?
了解作为 SP,您通常定义使用您的服务所需的合同。很少有理由不使用未指定的,除非您的联合工具支持根据格式定义自动验证属性。
即使您的工具支持该验证,也不能免除您自己对数据的验证。
因此,我会选择未指定。它提供了最大的灵活性。
我们有以下名称 ID 格式可供选择。
- 未指定
- 电子邮件地址
- X509主题名称
- WindowsDomainQualifiedName
- kerberos
- 实体
- 坚持不懈
- 瞬态
如果我需要我的 IDP(比如 Azure 或 ADFS 等)返回用户的 UPN 值,我应该选择哪种 nameid 格式?我应该将我的 IDP 配置为以 'unspecified' 作为 nameid 格式发送 UPN 值,还是应该选择持久性?或者 sending/requesting UPN 是否有任何其他推荐的 nameid 格式?
了解作为 SP,您通常定义使用您的服务所需的合同。很少有理由不使用未指定的,除非您的联合工具支持根据格式定义自动验证属性。
即使您的工具支持该验证,也不能免除您自己对数据的验证。
因此,我会选择未指定。它提供了最大的灵活性。