urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress是否是一个有效的NameID格式？

Question

urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress是否是一个有效的NameID格式？

samlsaml-2.0

8

在OASIS规范中，我可以阅读以下有效的nameid格式：

urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName
urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
urn:oasis:names:tc:SAML:2.0:nameid-format:entity

但找不到 urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress。

如果我快速谷歌搜索，该格式会出现多次，包括Cisco Spark的文档。

有人能澄清一下这个问题吗？似乎有人发明了这个nameid格式，现在一些IdP/SP正在使用它。

- smartin

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Wes · Accepted Answer

@smartin -- 你似乎在OneLogin工作，我最近提交了一张关于这个问题的工单 :-）。我认为你的直觉是正确的；有人看到了SAML1.1和SAML2.0，并假设urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress中的1.1是一个错误。

规范文件的第8节在开头提到了这一点：

以下各节定义了基于URI的常见资源访问操作标识符、主题名称标识符格式和属性名称格式。在可能的情况下，使用现有的URN来指定协议。对于IETF协议，使用最新RFC的URN来指定协议。专门为SAML创建的URI引用根据它们首次引入的规范集版本之一具有以下词干：

urn:oasis:names:tc:SAML:1.0:
urn:oasis:names:tc:SAML:1.1:
urn:oasis:names:tc:SAML:2.0:

http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

由于电子邮件地址标识符在SAML v1.1中被引入，所以这是有道理的。请查看此处第7节介绍和7.3.2 (https://www.oasis-open.org/committees/download.php/3406/oasis-sstc-saml-core-1.1.pdf)。

因此，简而言之：urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress 与 SAML 1.1 和 SAML 2.0 规范存在冲突。