我正在使用 SAML 身份验证,我对 AuthnRequest 元素中 ID 属性的大小限制感到好奇。在我的设置中,ID 属性似乎很长。是否有我应该注意的特定大小限制?
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://test.com/portal/samlsso" Destination="https://dev.com/app/sso/saml" ForceAuthn="false"
ID="_1d598e4f2e8cc7238f98979349c7d58e28a96e6c59637a2as60nk123487_85d5a88c24a15c5b5ed36cc400887683" IssueInstant="2024-03-29T11:15:17.058Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" ProviderName="portal" Version="2.0">
<saml2:Issuer
xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://test.com/portal
</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"/>
</saml2p:AuthnRequest>
我提到了这个文档(第 1.3.4 节)。看来,它谈论的是 160 位随机性,而不是大小限制。我的解释正确吗?
任何有关相关规范的见解都将不胜感激。谢谢!