Attributs utilisateur SAML
Une assertion SAML peut contenir des attributs utilisateur relatifs au principal du jeton SAML. Une assertion SAML peut contenir plusieurs attributs utilisateur.
Vous pouvez inclure des attributs utilisateur dans le jeton pour communiquer l'adresse de la personne qui est le principal de l'assertion SAML. Cet exemple illustre une assertion SAML contenant un attribut utilisateur :
<saml:AttributeStatement>
<saml:Attribute xmlns:x500=
"urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500"
NameFormat=
"urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Name="urn:oid:2.5.4.20"
FriendlyName="Address">
<saml:AttributeValue xsi:type="xs:string">
11111 Parker Lane, Austin, Texas, 78758
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
Le tableau qui suit décrit les paramètres utilisés dans l'assertion :
Paramètre | Description |
---|---|
NameFormat | Définit la façon dont l'attribut est interprété. |
Name | Indique le nom formel de l'attribut. |
FriendlyName | Nom significatif de l'attribut lorsque le paramètre Name est cryptique. |
AttributeValue | Valeur de l'attribut utilisateur. La valeur peut être une chaîne, ou un type XML complexe. |