SAML声明中所需的NameID
问题描述:
尝试与IdP集成我得到的声明中没有出现NameID不存在的错误。我注意到org.springframework.security.saml.websso.WebSSOProfileConsumerImpl中的processAuthenticationResponse的第250-253行有一个显式的NameID检查。在NameID为必填项的2.0规范中我找不到任何地方。如果两个metatdata都没有指定一个NameIDPolicy,并且AuthnRequest没有指定一个,那么对于NameID的检查是否应该是可选的?SAML声明中所需的NameID