SAML2.0请求属性名称格式

Question

请求SAML响应所需的属性名称格式是SAML2.0规范的一部分吗？

所以从Office365的SAML2.0我得到

<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
   <AttributeValue>email@mydomain.com</AttributeValue>
</Attribute>

显然，属性名格式似乎是NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"

我希望名称格式是(基本的) NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"

这样，OFfice365就可以用ff代替

<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
   <AttributeValue>email@mydomain.com</AttributeValue>
</Attribute>

我知道我可以对Office365上的响应做这些更改，但是我想知道在SAML2.0中请求这样的响应是否是一件事

Answer 1

是。您可以在节8.2属性名称、格式标识符、 of SAMLv2.0绿洲标准下找到文档。

8.2属性名称格式标识符在定义在AttributeType复杂类型上的NameFormat属性中可以使用下列标识符来引用属性名称的分类以解释名称。 未指定的URI: urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified属性名称的解释留给各个实现。 urn:oasis:names:tc:SAML:2.0:attrname-format:uri属性名称遵循URI引用的约定RFC 2396，例如在XACML属性标识符中使用。URI内容或命名方案的解释是特定于应用程序的。有关使用此标识符的属性配置文件，请参见SAMLProf。 基本URI: urn:oasis:names:tc:SAML:2.0:attrname-format:basic作为属性名称可接受的字符串类必须从属于Schema2第3.3.6节中定义的原语类型xs:Name的值集合中提取。有关使用此标识符的属性配置文件，请参见SAMLProf。