2.7.2.2 元素<AuthnContext>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<AuthnContext>元素指定了认证事件的上下文信息。此元素可能包含一个认证上下文类型引用，一个认证上下文声明或者声明引用，或者两者兼备。它的复杂类型AuthnContextType 包含下列的元素：

• <AuthnContextClassRef> [可选]

一个URI引用，用来描述认证时所使用的上下文环境类型。

• <AuthnContextDecl> 或者 <AuthnContextDeclRef> [可选]

要么是一个由value提供的身份验证上下文声明，要么是一个标识此类声明的URI引用。URI引用可以直接解析为包含引用声明的 XML文档。

• <AuthenticatingAuthority> [零个或多个]

参与主体身份认证的身份验证机构的零个或多个唯一标识符（不需要包括断言的发布者。因为断言发布者默认被包括，而不需要进行显式的声明）。

有关身份认证上下文信息的完整描述，请参见身份认证上下文规范[SAMLAuthnCxt]。

下列的schema片段定义了<AuthnContext>元素以及它的AuthnContextType复杂类型：

<element name="AuthnContext" type="saml:AuthnContextType"/>
<complexType name="AuthnContextType">
    <sequence>
        <choice>
            <sequence>
                <element ref="saml:AuthnContextClassRef"/>
                <choice minOccurs="0">
                    <element ref="saml:AuthnContextDecl"/>
                    <element ref="saml:AuthnContextDeclRef"/>
                </choice>
            </sequence>
            <choice>
                <element ref="saml:AuthnContextDecl"/>
                <element ref="saml:AuthnContextDeclRef"/>
            </choice>
        </choice>
        <element ref="saml:AuthenticatingAuthority" minOccurs="0" maxOccurs="unbounded"/>
    </sequence>
</complexType>

<element name="AuthnContextClassRef" type="anyURI"/>
<element name="AuthnContextDeclRef" type="anyURI"/>
<element name="AuthnContextDecl" type="anyType"/>
<element name="AuthenticatingAuthority" type="anyURI"/>