问SAML2.0多重AuthnStatements
EN

Security用户

提问于 2015-11-01 17:20:46

回答 2查看 357关注 0票数 11

如果我正确地解释SAML2.0-协议，您可以有多个AuthnStatements。这样做的目的是什么？我看不出真正有多个AuthnStatements的用例。

发布于 2020-03-28 08:18:14

根据SAML2.0规范，身份验证语句指定断言主题在特定时间通过特定方式进行身份验证。

一些国内流离失所者的用例之一是执行了多因素身份验证。在这种情况下，每个身份验证语句指定身份验证过程中的一个步骤。例如-

SAML2.0有大量的特性，但并不是所有的实现都支持这些特性。大多数实现只支持包含主要用例的单个身份验证语句。

票数 2

发布于 2015-11-02 02:18:55

也许这个关于SAML规范断言的简单的googled回答就是您想要的https://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_断言。

票数 -1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/104323

复制

相似问题

问SAML2.0多重AuthnStatementsEN