Durante la generazione di SamlRequest xml, con quale elemento Emittente dovrebbe essere specificato?
Nel documento saml ( link ) L'emittente non è stato menzionato da nessuna parte nella sezione AuthnRequest.
Ma,
Se vedi l'esempio di AuthnRequest dal sito web di OneLogin - link , noterai che l'emittente è stato specificato link .
Ma, sia per OneLogin che per amp; ADFS, dai miei test, non penso che importi ciò che si specifica per l'Emittente in AuthnRequests, sembra che stia funzionando bene anche con un valore vuoto
Per Azure AD, sono venuto a sapere che dobbiamo necessariamente specificare l'emittente con l'URI ID app ( link )
Le mie domande:
-
Va bene non specificare nulla per l'Emittente in AuthnRequests (eccetto Azure AD)
-
Una domanda non correlata all'argomento, nella nostra applicazione Web consentiamo agli utenti di configurare i provider di autenticazione e i dettagli come l'emittente, il certificato sono archiviati. Abbiamo già verificato le firme in SamlResponse con il certificato memorizzato, ha senso verificare anche l'emittente? verifica l'emittente in SamlResponse e l'emittente che abbiamo archiviato nella nostra applicazione è lo stesso. La mia preoccupazione è che se l'Emittente nella risposta è variabile (cioè continua a cambiare frequentemente), potrebbe non avere senso verificare anche l'Emittente.
Grazie.