| description |
|---|
本博客采用知识共享署名 4.0 国际许可协议进行许可 |
响应使用如下的处理规则:
-
SAML响应者不能发布一个响应版本号高于相应请求信息的请求版本号的响应消息。
-
SAML响应者不能发布一个主响应版本号低于相应请求消息的主请求版本号的响应消息。这种情况下,SAML响应者应该报错
urn:oasis:names:tc:SAML:2.0:status:RequestVersionTooHigh。
译者(义臻)注:比如请求者发了一个2.0版本的请求。此情况下,如果断言方只能返回一个1.0版本的响应,那就不要返回了,代替的是直接报错。
-
由不兼容的SAML协议版本导致的错误响应必须报错,且错误信息包含值为
urn:oasis:names:tc:SAML:2.0:status:VersionMismatch的顶级StatusCode,可以选择报告下列之一的二级StatusCode:-
urn:oasis:names:tc:SAML:2.0:status:RequestVersionTooHigh -
urn:oasis:names:tc:SAML:2.0:status:RequestVersionTooLow -
urn:oasis:names:tc:SAML:2.0:status:RequestVersionDeprecated
-