2.4.1.1 元素<SubjectConfirmation>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<SubjectConfirmation>元素给依赖方提供了方法，以验证断言中的主体和与其通信的一方的相关性。它包括了下面的属性和元素：

Method [必须]

一个URI引用，标识被用来确认主体的协议或机制。当前，SAML定义的此类URI引用可以在SAML配置文件中找到说明[SAMLProf]。可以通过定义新的URI和配置文件或通过私下约定添加其他方法。

<BaseID>、<NameID>或<EncryptedID> [可选]

标识实体，以期满足所依附的主体确认需求。

<SubjectConfirmationData> [可选]

通过指定明确的方法来说明要使用的额外确认信息。例如，这个元素的典型内容可能是XML签名语法和处理规范[XMLSig]中定义的<ds:KeyInfo>元素，它标识加密密钥（另请参见第2.4.1.3节）。特定的确认方法可能定义元类型，以描述可能出现在<SubjectConfirmationData>元素中的元素、属性或内容。

下列的schema片段定义了<SubjectConfirmationData>元素以及它的SubjectConfirmationType复杂类型。

<element name="SubjectConfirmation" type="saml:SubjectConfirmationType"/>
<complexType name="SubjectConfirmationType">
    <sequence>
        <choice minOccurs="0">
            <element ref="saml:BaseID"/>
            <element ref="saml:NameID"/>
            <element ref="saml:EncryptedID"/>
        </choice>
        <element ref="saml:SubjectConfirmationData" minOccurs="0"/>
    </sequence>
<attribute name="Method" type="anyURI" use="required"/>
</complexType>

Previous2.4.1 元素<Subject>Next2.4.1.2 元素<SubjectConfirmationData>

Last updated 4 years ago