당신은 핑 요청 및 응답 XML의 정의를 허용 시작된 곳이다,이 작업을 수행하려면 8.0 이상 PingFed를 실행해야합니다. 해당 주제에 대한 자세한 내용은 documentation을 참조하십시오.
<saml:Conditions NotBefore="2017-03-24T20:23:55.341Z" NotOnOrAfter="2017-03-24T20:38:55.341Z">
<saml:AudienceRestriction>
<saml:Audience>pingfederate:default:entityId</saml:Audience>
</saml:AudienceRestriction>
<saml:AudienceRestriction>
<saml:Audience>whatever:eh</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
그러나, SAML 사양 (SAML-CORE-2.0, 2.5.1.4가) 상태 :
#AssertionType.getConditions().addNewAudienceRestriction().addAudience("whatever:eh")
는 당신에게 다음과 같은 요소를 같은 줄 것이다 :이 사용
이
참고하는 여러 요소 월 단일 어설 션에 포함될 수 있으며, 각각 독립적으로 평가되어야합니다. 이 요구 사항과 앞의 정의의 효과 은 주어진 조건 내에서 여러 개의 조건이 연결 ("AND")을 형성하는 동안 청중은 이항 ("OR")을 형성합니다.
그래서, 당신이 말하는 형식으로, 당신은 "AND"를 얻을 것입니다. 파트너가 두 가지를 모두 수행 할 수는 없기 때문에 "OR"을 찾고있을 수도 있습니다. 같은 것을 생산해야
는
#AssertionType.getConditions().getAudienceRestrictionArray(0).addAudience("whatever:eh")
:
<saml:Conditions NotBefore="2017-03-24T20:20:37.046Z" NotOnOrAfter="2017-03-24T20:35:37.046Z">
<saml:AudienceRestriction>
<saml:Audience>pingfederate:default:entityId</saml:Audience>
<saml:Audience>whatever:eh</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
당신이 찾고 있는지 무엇의 예 응답/주장을 알려주세요 그런 경우에는 다음과 같은 사용할 수 있습니다 이유 ... 일반적으로 여러 값을 반환 할 이유가 없습니다. –
안녕하세요, 제가 찾고있는 예를 추가했습니다. Oauth2 saml 부여 유형 흐름에서이 어설 션을 사용합니다. SP는 어설 션을 토큰 끝점으로 보내고 액세스 토큰을받습니다. 유효성 검증에서 토큰 엔드 포인트는 SAML 어설 션에 자체 엔드 포인트 별칭이 Audience 값으로 포함되어 있는지 여부를 확인합니다. 이것은 SP entityID와 같지 않습니다. 따라서 어설 션에 필요한 대상이 포함되어 있지 않으면 유효성 검사가 실패합니다. – nwick