SAML-Benutzerattribute

Eine SAML-Zusicherung kann Benutzerattribute enthalten, die sich auf den Principal des SAML-Tokens beziehen. Eine SAML-Zusicherung kann mehrere Benutzerattribute enthalten.

Sie können Benutzerattribute in das Token einschließen, um die Adresse der Person, die der Principal der SAML-Zusicherung ist, zu kommunizieren. Dieses Beispiel zeigt eine SAML-Zusicherung, die ein Benutzerattribut enthält:
<saml:AttributeStatement>
  <saml:Attribute  xmlns:x500=
      "urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500"
    NameFormat=
      "urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
    Name="urn:oid:2.5.4.20"
    FriendlyName="Address">
          <saml:AttributeValue xsi:type="xs:string">
                      11111 Parker Lane, Austin, Texas, 78758
          </saml:AttributeValue>
  </saml:Attribute>
</saml:AttributeStatement>

Diese Tabelle beschreibt die für die Zusicherung verwendeten Parameter:

Parameter Beschreibung
NameFormat Gibt an, wie das Attribut interpretiert wird.
Name Zeigt den formalen Namen des Attributs an.
FriendlyName Stellt einen benutzerfreundlichen Namen für ein Attribut bereit, wenn der Namensparameter verschlüsselt ist.
AttributeValue Der Wert des Benutzerattributs. Der Wert kann eine Zeichenfolge oder ein komplexer XML-Typ sein.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samluserattributes
Dateiname:cwbs_samluserattributes.html