2.7.2.1 元素<SubjectLocality>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<SubjectLocality>元素指定了认证断言主体的系统的DNS域名和IP地址。它有下列属性：

• Address [可选]

认证了断言主体的系统的网络地址。IPv4地址应该以点分十进制格式表示（如“1.2.3.4”）。IPv6地址应该按照[RFC 3513]中第2.2节的定义来表示（如“FEDC:BA98:7654:3210:FEDC:BA98:7654:3210”）。

• DNSName [可选]

认证了断言主体的系统的DNS名字。

<SubjectLocality>元素完全是建议性的，因为它的两个字段都很容易“被欺骗”，但在某些应用程序中可能是有用的信息。

下列的schema片段定义了<SubjectLocality>元素以及它的SubjectLocalityType复杂类型：

<element name="SubjectLocality" type="saml:SubjectLocalityType"/>
<complexType name="SubjectLocalityType">
    <attribute name="Address" type="string" use="optional"/>
    <attribute name="DNSName" type="string" use="optional"/>
</complexType>