6.1 常规考虑

本博客采用知识共享署名 4.0 国际许可协议进行许可

通过使用[XMLEnc]来提供对<Assertion>、<BaseID>、<NameID>和<Attribute>元素的加密。加密数据和可选的一个或多个加密密钥必须替换XML实例中相同位置的明文信息。<EncryptedData>元素的Type属性应该被使用，如果其存在的话，值必须是http://www.w3.org/2001/04/xmlenc#Element。

任何定义了用于XML加密的算法都可以用于执行加密。定义SAML的schema是为了包含加密的数据能生成合法的实例。