SAML 2.0 多个 AuthnStatements

信息安全 山姆
2021-08-17 15:04:40

如果我正确解释 SAML 2.0 协议,您可以有多个 AuthnStatement。这样做的目的是什么?我真的看不到拥有多个 AuthnStatement 的用例。

2个回答

根据 SAML 2.0 规范,身份验证语句指定断言主题在特定时间通过特定方式进行身份验证。

某些 IDP 的用例之一是执行多因素身份验证时。在这种情况下,每个身份验证语句都指定身份验证过程中的一个步骤。例如 -

  1. AuthnStatement 1 - 主题在 12:34:35 通过密码进行身份验证
  2. AuthnStatement 2 - 主题在 12:34:56 通过 OTP/Biometric 进行身份验证

SAML 2.0 具有大量功能,但并非每个实现都支持所有这些功能。大多数实现仅支持涵盖主要用例的单个身份验证语句。

也许这个关于 SAML 规范断言的容易谷歌搜索的答案就是你想要的https://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions

其它你可能感兴趣的问题
上一篇在启用了 Credential Guard 的 Windows 10 / Server 2016 网络上,入侵者仍然可以通过散列或传票成功吗? 下一篇fTPM 实施是否可以防止物理攻击?