Scoping serviceprovider service-provoider-scoping

Overzicht overview

De standaardimplementatie van een integratie van de Authentificatie van Adobe Pass met MVPD is gebaseerd op de Specificatie OLCA. In het gedeelte Verificatievereisten van de specificatie OLCA (6.5, Subject Identifier) wordt aangegeven dat het mogelijk is het bereik van de Serviceverlener (SP) voor de Subject-id aan te geven. (De onderwerpherkenningsteken is de verduisterde Gebruiker - identiteitskaart de MVPD aan SP terugkeert.) In een integratie van de Authentificatie van Adobe Pass, wordt het vereist dat MVPDs scoping van de verzoeken van de Authentificatie van SP toelaat.

Met de Authentificatie die van Adobe Pass de rol van SP voor Programmer neemt, is het noodzakelijk om een aanpassing uit te voeren die SP scoping van het verzoek van de Authentificatie toelaat. Dit moet worden gedaan zodat de MVPD het netwerkmerk kan identificeren dat in de bevestiging van SAML aan de MVPD Identity Provider (IdP) wordt overgegaan. Scoping kan op een van de twee manieren worden uitgevoerd die in de volgende sectie worden beschreven.

Scoping serviceprovider service-provider-scoping

De Authentificatie van Adobe Pass steunt de volgende twee manieren om SP scoping van de Verzoeken van de Authentificatie toe te laten:

SAML-uitgiftebenadering saml-issuer-approach

Deze benadering gebruikt het element SAML <Issuer> in het verzoek van de Authentificatie van SAML, zoals aangetoond in dit fragment:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Aangepaste benadering van bereikeigenschappen custom-scoping-property-approach

Deze benadering gebruikt een douanebezit genoemd "Scoping", zoals aangetoond in dit fragment van een SAML authentificatieverzoek:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...