layout: docs-default
Relying Parties
RelyingParty 是 WS-Federation 依赖第三方的实现:
-
Name- 显示名(登陆用)
-
Enabled- 表示依赖第三方是否启用,默认是
true
- 表示依赖第三方是否启用,默认是
-
Realm- 依赖第三方的唯一标识
-
ReplyUrl- 当登陆时,会把令牌传回去的URL。同样也用登出。
-
PostLogoutRedirectUris(added in v2.5.0)- 指定登出时允许的重定向URIs (会映射到登出请求的wreply参数)
-
TokenType- 令牌类型. 默认是SAML 2.0. 下面的类型也支持:
-
urn:oasis:names:tc:SAML:1.0:assertion(SAML 1.1) -
urn:oasis:names:tc:SAML:2.0:assertion(SAML 2.0) -
urn:ietf:params:oauth:token-type:jwt(JWT)
-
- 令牌类型. 默认是SAML 2.0. 下面的类型也支持:
-
TokenLifeTime- 令牌生存期,单位为分钟 (默认是600)
-
EncryptingCertificate- 加密令牌的证书(仅SAML). 注意SSL和签名证书是分开的
-
IncludeAllClaimsForUser- 把用户所有的声明放在令牌中 (否则只放入申请的)
-
DefaultClaimTypeMappingPrefix- 如果设置了
IncludeAllClaimsForUser,指定默认输出声明的前缀,否则不用。只有在用SAML1.1时需要。
- 如果设置了
-
ClaimMappings- 设置一个映射表把内部的声明翻译成另外一个名字。 (比如你觉得必须要
name翻译成http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)
- 设置一个映射表把内部的声明翻译成另外一个名字。 (比如你觉得必须要
-
SamlNameIdentifierFormat- 允许设置SAML名字标识格式
-
SignatureAlgorithm- 允许设置令牌的签名算法(默认是 RSASHA256)
-
DigestAlgorithm- 允许设置digest算法(默认是 SHA256)
