3.4.1.2 元素<Scoping>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<Scoping>元素指定了被请求者信任的身份提供商以对请求提出者进行身份认证，以及与响应者如何将<AuthnRequest>消息代理给后续身份提供商有关的限制和上下文。它是ScopingType复杂类型，该类型定义了下列元素和属性：

• ProxyCount [可选]

指定了接收此<AuthnRequest>的身份提供商与最终认证主体的身份提供商之间允许的间接代理个数。0代表不允许代理，而省略这个属性代表没有这样的限制。

• <IDPList> [可选]

请求者认为可以接受请求并进行响应的身份提供商和相关信息的推荐列表。

• <RequesterID> [零个或多个]

标识请求者正在代表哪些实体进行请求。如第3.4.1.5节所述，用于在代理发生时与请求者链进行通信。对实体标识符的描述见第8.3.6节。

在指定了中间方的场景中，如果中间方无法联系或不支持任何指定的身份提供商，则中间方可以检查列表并返回一条<Response>消息，其中包含错误<Status>和值为urn:oasis:names:tc:SAML:2.0:status:NoAvailableIDP或urn:oasis:names:tc:SAML:2.0:status:NoSupportedIDP的二级<StatusCode>。

下列的schema片段定义了<Scoping>元素和它的ScopingType复杂类型：

<element name="Scoping" type="samlp:ScopingType"/>

<complexType name="ScopingType">
    <sequence>
        <element ref="samlp:IDPList" minOccurs="0"/>
        <element ref="samlp:RequesterID" minOccurs="0" maxOccurs="unbounded"/>
    </sequence>
    <attribute name="ProxyCount" type="nonNegativeInteger" use="optional"/>
</complexType>

<element name="RequesterID" type="anyURI"/>