SAML-Benutzerattribute
Eine SAML-Zusicherung kann Benutzerattribute enthalten, die sich auf den Principal des SAML-Tokens beziehen. Eine SAML-Zusicherung kann mehrere Benutzerattribute enthalten.
Sie können Benutzerattribute in das Token einschließen, um die Adresse der Person, die der Principal der SAML-Zusicherung ist,
zu kommunizieren. Dieses Beispiel zeigt eine SAML-Zusicherung,
die ein Benutzerattribut enthält:
<saml:AttributeStatement>
<saml:Attribute xmlns:x500=
"urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500"
NameFormat=
"urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Name="urn:oid:2.5.4.20"
FriendlyName="Address">
<saml:AttributeValue xsi:type="xs:string">
11111 Parker Lane, Austin, Texas, 78758
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
Diese Tabelle beschreibt die für die Zusicherung verwendeten Parameter:
Parameter | Beschreibung |
---|---|
NameFormat | Gibt an, wie das Attribut interpretiert wird. |
Name | Zeigt den formalen Namen des Attributs an. |
FriendlyName | Stellt einen benutzerfreundlichen Namen für ein Attribut bereit, wenn der Namensparameter verschlüsselt ist. |
AttributeValue | Der Wert des Benutzerattributs. Der Wert kann eine Zeichenfolge oder ein komplexer XML-Typ sein. |