layout: docs-default

Relying Parties

RelyingParty 是 WS-Federation 依赖第三方的实现:

• Name
  • 显示名(登陆用)
• Enabled
  • 表示依赖第三方是否启用，默认是true
• Realm
  • 依赖第三方的唯一标识
• ReplyUrl
  • 当登陆时，会把令牌传回去的URL。同样也用登出。
• PostLogoutRedirectUris (added in v2.5.0)
  • 指定登出时允许的重定向URIs (会映射到登出请求的wreply参数)
• TokenType
  • 令牌类型. 默认是SAML 2.0. 下面的类型也支持:
    • urn:oasis:names:tc:SAML:1.0:assertion (SAML 1.1)
    • urn:oasis:names:tc:SAML:2.0:assertion (SAML 2.0)
    • urn:ietf:params:oauth:token-type:jwt (JWT)
• TokenLifeTime
  • 令牌生存期，单位为分钟 (默认是600)
• EncryptingCertificate
  • 加密令牌的证书(仅SAML). 注意SSL和签名证书是分开的
• IncludeAllClaimsForUser
  • 把用户所有的声明放在令牌中 (否则只放入申请的)
• DefaultClaimTypeMappingPrefix
  • 如果设置了IncludeAllClaimsForUser,指定默认输出声明的前缀，否则不用。只有在用SAML1.1时需要。
• ClaimMappings
  • 设置一个映射表把内部的声明翻译成另外一个名字。 (比如你觉得必须要name翻译成 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)
• SamlNameIdentifierFormat
  • 允许设置SAML名字标识格式
• SignatureAlgorithm
  • 允许设置令牌的签名算法(默认是 RSASHA256)
• DigestAlgorithm
  • 允许设置digest算法(默认是 SHA256)