Я бегу Шибболет SP (версия 2.4.3) и мой атрибут-map.xml включает в себя отображение по умолчанию для «почты»Могу ли я определить атрибуты с уникальными именами, но с разными именами?
<!-- email -->
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail"/>
<Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="mail"/>
Клиент использует не-Шибболет IdP, и они надевают» t имеют возможность определять NameFormat как ничего, кроме urn:oasis:names:tc:SAML:2.0:attrname-format:basic. Согласно вики Shibboleth, если IdP использует значение NameFormat, отличное от urn:oasis:names:tc:SAML:2.0:attrname-format:uri или urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified, тогда я должен определить NameFormat в своем собственном атрибуте-map.xml.
Могу ли я добавить третий узел атрибута с идентичным именем, но с определением «базового» имениФормата? Я не хочу нарушать мою существующую интеграцию с клиентами, которые делают вещи стандартным способом Shibboleth.
<!-- email -->
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail"/>
<Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="mail"/>
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"/>