Beispiel für SAML 2-Antworten nach dem Update
In den folgenden Abschnitten werden die neuen erforderlichen Elemente und Attribute veranschaulicht, die der IdP in der SAML-Antwort bereitstellen sollte.
Beispiel einer SAML 2-Antwort mit Ausstellerelement
Die folgende SAML 2-Antwort verwendet das Issuer- Element.
<samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://demoi2.service-now.com/navpage.do" ID="s28da6774c88ae1eab292bf25fe625db81919d8e1e" InResponseTo="SNC841720c227c81948cfd68cadcad235c6" IssueInstant="2012-01-30T20:07:10Z" Version="2.0"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://idp.ssocircle.com</saml:Issuer>
...
<saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="s2f347f973c063836cf70ea38302d94976f9c5b851" IssueInstant="2012-01-30T20:07:10Z" Version="2.0"><saml:Issuer>http://idp.ssocircle.com</saml:Issuer>
...
</saml:Assertion></samlp:Response>Beispiel-SAML 2-Antwort mit den Elementen „SubjectConfirmation“ und „SubjectConfirmationData“.
Die folgende SAML 2-Antwort verwendet die Elemente SubjectConfirmation und SubjectConfirmationData mit den Attributen NotOnOrAfter und Recipient.
<saml:SubjectConfirmationMethod="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml:SubjectConfirmationData InResponseTo="SNC841720c227c81948cfd68cadcad235c6" NotOnOrAfter="2012-01-30T20:17:10Z" Recipient="https://demoi2.service-now.com/navpage.do"/></saml:SubjectConfirmation>Beispiel für eine SAML 2-Antwort mit den Elementen „AudienceRestrictions“ und „Audience“.
Die folgende SAML 2-Antwort verwendet die Elemente „ AudienceRestrictions “ und „ Audience “ mit den Attributen „ NotBefore“ und „NotOnOrAfter“.
<saml:ConditionsNotBefore="2012-01-30T19:57:10Z" NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>