3.6.1 元素<ManageNameIDRequest>

本博客采用知识共享署名 4.0 国际许可协议进行许可

提供商发送一个<ManageNameIDRequest>消息来通知接收方:某个身份标识符已经发生改变或者某个身份标识符之后不再使用。

<ManageNameIDRequest>消息应该被签名,或者通过用于传递消息的协议绑定进行身份认证和完整性保护。

<ManageNameIDRequest>消息是ManageNameIDRequestType复杂类型,该类型继承自RequestAbstractType并且增加了以下的元素:

  • <saml:NameID>或<saml:EncryptedID> [必须]

名称标识符和相关描述性数据(以明文或密文的格式),用于指定身份提供商和服务提供商在此请求之前就能够识别的当前主体(参考2.2节可以查看更多关于这些元素的内容)。

  • <NewID>或<NewEncryptedID>或<Terminate> [必须]

与请求提供方就本主体进行通信时使用的新标识符值(以明文或加密形式),或者提示某个旧标识符已经终止使用。在前一种情况下,如果请求者是服务提供商,那么新的标识符必须出现在SPProvidedID属性的后续<NameID>元素中。如果请求者是身份提供商,那么新值将作为元素的内容出现在后续的<NameID>元素中。

下列的schema片段定义了<ManageNameIDRequest>元素以及它的````ManageNameIDRequestType```复杂类型:

<element name="ManageNameIDRequest" type="samlp:ManageNameIDRequestType"/>

<complexType name="ManageNameIDRequestType">
    <complexContent>
    <extension base="samlp:RequestAbstractType">
        <sequence>
            <choice>
                <element ref="saml:NameID"/>
                <element ref="saml:EncryptedID"/>
            </choice>
            <choice>
                <element ref="samlp:NewID"/>
                <element ref="samlp:NewEncryptedID"/>
                <element ref="samlp:Terminate"/>
            </choice>
        </sequence>
    </extension>
    </complexContent>
</complexType>
<element name="NewID" type="string"/>
<element name="NewEncryptedID" type="saml:EncryptedElementType"/>
<element name="Terminate" type="samlp:TerminateType"/>

<complexType name="TerminateType"/>

Last updated

Was this helpful?