2.4.1.3 复杂类型KeyInfoConfirmationDataType

本博客采用知识共享署名 4.0 国际许可协议进行许可

KeyInfoConfirmationDataType复杂类型限制<SubjectConfirmationData>元素包含一个或多个<ds:KeyInfo>元素，<ds:KeyInfo>元素用于说明可以按照某种方式来认证发布断言的实体。特定的确认方法必须明确定义应该如何使用确认相关的数据。还可能会出现被SubjectConfirmationDataType复杂类型所定义的可选属性。

这个复杂类型，或者派生出的类型，应该被任何确认方法所使用，只要这些确认方法是用<ds:KeyInfo>元素定义其确认数据的。

注意，根据[XMLSig]文档，每个<ds:KeyInfo>元素都必须指明一个密钥。多个密钥可以用多个<ds:KeyInfo>元素分别指定，例如当一个受信实体使用不同的密钥向不同的断言依赖方确认自己时。

下面的schema片段定义了KeyInfoConfirmationDataType复杂类型。

<complexType name="KeyInfoConfirmationDataType" mixed="false">
    <complexContent>
        <restriction base="saml:SubjectConfirmationDataType">
            <sequence>
                <element ref="ds:KeyInfo" maxOccurs="unbounded"/>
            </sequence>
        </restriction>
    </complexContent>
</complexType>