Scoping serviceprovider service-provoider-scoping

Overzicht overview

De standaardimplementatie van een integratie van de Authentificatie van Adobe Pass met MVPD is gebaseerd op OLCA-specificatie. In het gedeelte Verificatievereisten van de specificatie OLCA (6.5, Subject Identifier) wordt aangegeven dat het mogelijk is het bereik van de Serviceverlener (SP) voor de Subject-id aan te geven. (Het onderwerpherkenningsteken is verduisterde Gebruiker - identiteitskaart MVPD keert aan SP terug.) In een integratie van de Authentificatie van Adobe Pass, wordt het vereist dat MVPDs scoping van de verzoeken van de Authentificatie van SP toelaat.

Met de Authentificatie die van Adobe Pass de rol van SP voor Programmer neemt, is het noodzakelijk om een aanpassing uit te voeren die SP scoping van het verzoek van de Authentificatie toelaat. Dit moet worden gedaan zodat MVPD het netwerkmerk kan identificeren dat in de bevestiging SAML aan de Identiteitsprovider van MVPD (IdP) wordt overgegaan. Scoping kan op een van de twee manieren worden uitgevoerd die in de volgende sectie worden beschreven.

Scoping serviceprovider service-provider-scoping

De Authentificatie van Adobe Pass steunt de volgende twee manieren om SP scoping van de Verzoeken van de Authentificatie toe te laten:

SAML-uitgiftebenadering saml-issuer-approach

Deze benadering gebruikt SAML <Issuer> element in het verzoek van de Authentificatie SAML, zoals aangetoond in dit fragment:

...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
    http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...

Aangepaste benadering van bereikeigenschappen custom-scoping-property-approach

Deze benadering gebruikt een douanebezit genoemd "Scoping", zoals aangetoond in dit fragment van een SAML authentificatieverzoek:

...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...