Exemples de réponses SAML 2 après la mise à jour
Les sections suivantes illustrent les nouveaux éléments et attributs requis que l’IdP doit fournir dans la réponse SAML.
Exemple de réponse SAML 2 avec élément d’émetteur
La réponse SAML 2 suivante utilise l’élément Émetteur .
<samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://demoi2.service-now.com/navpage.do" ID="s28da6774c88ae1eab292bf25fe625db81919d8e1e" InResponseTo="SNC841720c227c81948cfd68cadcad235c6" IssueInstant="2012-01-30T20:07:10Z" Version="2.0"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://idp.ssocircle.com</saml:Issuer>
...
<saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="s2f347f973c063836cf70ea38302d94976f9c5b851" IssueInstant="2012-01-30T20:07:10Z" Version="2.0"><saml:Issuer>http://idp.ssocircle.com</saml:Issuer>
...
</saml:Assertion></samlp:Response>Exemple de réponse SAML 2 avec les éléments SubjectConfirmation et SubjectConfirmationData
La réponse SAML 2 suivante utilise les éléments SubjectConfirmation et SubjectConfirmationData avec les attributs NotOnOrAfter et Recipient .
<saml:SubjectConfirmationMethod="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml:SubjectConfirmationData InResponseTo="SNC841720c227c81948cfd68cadcad235c6" NotOnOrAfter="2012-01-30T20:17:10Z" Recipient="https://demoi2.service-now.com/navpage.do"/></saml:SubjectConfirmation>Exemple de réponse SAML 2 avec les éléments AudienceRestrictions et Audience
La réponse SAML 2 suivante utilise les éléments AudienceRestrictions et Audience avec les attributs NotBefore et NotOnOrAfter .
<saml:ConditionsNotBefore="2012-01-30T19:57:10Z" NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>