На стороне IDP я генерирую и отправляю ответ об ошибке SAML при сбое аутентификации.
Из спецификации SAML (https://www.oasis -open.org / committees / download.php / 35711 / sstc-saml-core-errata-2.0-wd-06-diff.pdf ), I убедитесь, что в ответе указан необязательный атрибут. Однако SP требует эту информацию.
В случае успешного ответа мы отправляем эмитенту
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
--the Issuer URI here--
</saml:Issuer>
Мой вопрос: каким должен быть URI пространства имен в ответе на ошибку?