До сих пор я использовал openid-connect и хотел бы понять, как работает saml.
Я не уверен, как и где определяются утверждения SAML. Я знаю, что это часть ответа Idp. Но может ли ServiceProvider запросить конкретные данные (например, заявки через oidc) пользователя?
Допустим, у пользователя есть идентификатор, имя, фамилия и адрес электронной почты.
Может ли поставщик услуг просто запросить подмножество этой информации? Или эти претензии определены в Idp и, возможно, даже ограничены для каждого поставщика услуг?
В худшем случае я могу подумать, что Idp всегда возвращает всю информацию о пользователе поставщику услуг ...