考虑一下我有一个n因素身份验证:
saml:authnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:Password ... saml:AuthnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:TimesyncToken
如何在响应中指明每个结果?我需要断言吗?我不想依靠单个StatusCode来指示净结果。
AuthnContextDecl嵌套元素,其值与SP和IDP之间达成一致。谢谢@Patrick您可以在SAML响应中包含多个AuthnContextClassRef元素作为AuthnStatement中Assertion的一部分,例如:
<AuthnContext>
<AuthnContextClassRef>
urn:oasis:names:tc:SAML:2.0:ac:classes:Password
</AuthnContextClassRef>
<AuthnContextClassRef>
urn:oasis:names:tc:SAML:2.0:ac:classes:TimesyncToken
</AuthnContextClassRef>
</AuthnContext>
那些代表了“背景”。身份验证事件。如果某些因素是可选的,那么您只会包含成功的因素,而忽略那些未成功或未触发的因素。
StatusCode实际上与此无关,表明整体认证成功/失败。