| description |
|---|
本博客采用知识共享署名 4.0 国际许可协议进行许可 |
为了说明各种元素和类型的组合方式,下面是一个包含了名称标识符和主体确认信息的<Subject>元素的示例,其中,主体确认信息是基于证明自己持有密钥。注意,使用KeyInfoConfirmationDataType类型将确认数据语法标识为<ds:KeyInfo>元素:
<Subject>
<NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
[email protected]
</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:holder-of-key">
<SubjectConfirmationData xsi:type="saml:KeyInfoConfirmationDataType">
<ds:KeyInfo>
<ds:KeyName>Scott's Key</ds:KeyName>
</ds:KeyInfo>
</SubjectConfirmationData>
</SubjectConfirmation>
</Subject>