2.4.1.1 元素<SubjectConfirmation>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<SubjectConfirmation>元素给依赖方提供了方法,以验证断言中的主体和与其通信的一方的相关性。它包括了下面的属性和元素:

  • Method [必须]

一个URI引用,标识被用来确认主体的协议或机制。当前,SAML定义的此类URI引用可以在SAML配置文件中找到说明[SAMLProf]。可以通过定义新的URI和配置文件或通过私下约定添加其他方法。

  • <BaseID>、<NameID>或<EncryptedID> [可选]

标识实体,以期满足所依附的主体确认需求。

  • <SubjectConfirmationData> [可选]

通过指定明确的方法来说明要使用的额外确认信息。例如,这个元素的典型内容可能是XML签名语法和处理规范[XMLSig]中定义的<ds:KeyInfo>元素,它标识加密密钥(另请参见第2.4.1.3节)。特定的确认方法可能定义元类型,以描述可能出现在<SubjectConfirmationData>元素中的元素、属性或内容。

下列的schema片段定义了<SubjectConfirmationData>元素以及它的SubjectConfirmationType复杂类型。

<element name="SubjectConfirmation" type="saml:SubjectConfirmationType"/>
<complexType name="SubjectConfirmationType">
    <sequence>
        <choice minOccurs="0">
            <element ref="saml:BaseID"/>
            <element ref="saml:NameID"/>
            <element ref="saml:EncryptedID"/>
        </choice>
        <element ref="saml:SubjectConfirmationData" minOccurs="0"/>
    </sequence>
<attribute name="Method" type="anyURI" use="required"/>
</complexType>
Previous2.4.1 元素<Subject>Next2.4.1.2 元素<SubjectConfirmationData>

Last updated

Was this helpful?