Scoping serviceprovider service-provoider-scoping
Overzicht overview
De standaardimplementatie van een integratie van de Authentificatie van Adobe Pass met MVPD is gebaseerd op OLCA-specificatie. In het gedeelte Verificatievereisten van de specificatie OLCA (6.5, Subject Identifier) wordt aangegeven dat het mogelijk is het bereik van de Serviceverlener (SP) voor de Subject-id aan te geven. (Het onderwerpherkenningsteken is verduisterde Gebruiker - identiteitskaart MVPD keert aan SP terug.) In een integratie van de Authentificatie van Adobe Pass, wordt het vereist dat MVPDs scoping van de verzoeken van de Authentificatie van SP toelaat.
Met de Authentificatie die van Adobe Pass de rol van SP voor Programmer neemt, is het noodzakelijk om een aanpassing uit te voeren die SP scoping van het verzoek van de Authentificatie toelaat. Dit moet worden gedaan zodat MVPD het netwerkmerk kan identificeren dat in de bevestiging SAML aan de Identiteitsprovider van MVPD (IdP) wordt overgegaan. Scoping kan op een van de twee manieren worden uitgevoerd die in de volgende sectie worden beschreven.
Scoping serviceprovider service-provider-scoping
De Authentificatie van Adobe Pass steunt de volgende twee manieren om SP scoping van de Verzoeken van de Authentificatie toe te laten:
-
De aanpak van SAML-emittenten. In deze benadering, wordt "identiteitskaart van de Aanvrager"toegevoegd aan het koord van de Uitgever van SAML in het verzoek van de Authentificatie SAML.
-
De aangepaste benadering voor bereikeigenschappen. In deze benadering, is "identiteitskaart van de Aanvrager"uitdrukkelijk inbegrepen als douane "Scoping"bezit in het verzoek van de Authentificatie SAML.
SAML-uitgiftebenadering saml-issuer-approach
Deze benadering gebruikt SAML <Issuer>
element in het verzoek van de Authentificatie SAML, zoals aangetoond in dit fragment:
...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...
Aangepaste benadering van bereikeigenschappen custom-scoping-property-approach
Deze benadering gebruikt een douanebezit genoemd "Scoping", zoals aangetoond in dit fragment van een SAML authentificatieverzoek:
...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...