2.7.4.3 元素<Evidence>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<Evidence>元素包含SAML机构在发布授权决定时所依赖的一个断言、或多个断言、或断言引用。它是EvidenceType复杂类型。它包括以下一种或多种元素的混合：

• <AssertionIDRef> [任意数量]

通过引用断言的ID属性值来指定一个断言。

• <AssertionURIRef> [任意数量]

通过URI引用指定一个断言。

• <Assertion> [任意数量]

通过值指定一个断言。

• <EncryptedAssertion> [Any number]

通过值指定一个加密的断言。

提供断言作为证据可能会影响SAML依赖方和作出授权决策的SAML机构之间的信赖协议。例如，如果SAML依赖方在一个请求中向SAML机构出示断言，SAML机构在做出授权决定时可能将这个断言作为<Evidence>元素，而无需背书<Evidence>元素的断言对依赖方或任何其他第三方是有效的。

下列的schema片段定义了<Evidence>元素以及它的EvidenceType复杂类型：

<element name="Evidence" type="saml:EvidenceType"/>
<complexType name="EvidenceType">
    <choice maxOccurs="unbounded">
        <element ref="saml:AssertionIDRef"/>
        <element ref="saml:AssertionURIRef"/>
        <element ref="saml:Assertion"/>
        <element ref="saml:EncryptedAssertion"/>
    </choice>
</complexType>