跨 WebSphere Application Server 安全域的 SAML 断言

核心提示： 在默认情况下，对于 SAML 1.1 令牌，跨 WebSphere Application Server 安全域的 SAML 断言(8)，用户安全名称是 NameIdentifier 断言（图 4）；对于 SAML 2.0 令牌，是 NameID 断言（图 5），也可以把其他 SAML 属性配置

在默认情况下，对于 SAML 1.1 令牌，用户安全名称是 NameIdentifier 断言（图 4）；对于 SAML 2.0 令牌，是 NameID 断言（图 5）。也可以把其他 SAML 属性配置为用户安全名称。

图 4. SAML 1.1 NameIdentifier 示例

　　查看原图（大图）

图 5. SAML 2.0 NameID 示例

　　查看原图（大图）

SAML 规范没有指定标准的组成员关系属性。应用服务器提供的 策略集绑定配置 可以指定应该使用哪个 SAML 属性定义组成员关系（如果有的话）。SAML 1.1 和 SAML 2.0 AttributeStatement 断言中定义的组成员关系示例见图 6 和图 7。

图 6. SAML 1.1 组成员关系属性示例

　　查看原图（大图）

图 7. SAML 2.0 组成员关系属性示例

　　查看原图（大图）