我们有一个SAML 2.0联合环境（IDP和SP）。 我想生成只为一个SP创建断言的自定义属性。 因此，我不会修改IDP配置。

SAML断言的片段，我们需要创建：

<SAML：属性NameFormat = “瓮：绿洲：名称：TC：SAML：2.0：attrname格式：URI”>
NAME = “瓮：绿洲：名称：TC：SAML：2.0：型材：属性：DCE：基团”>

<SAML：的AttributeValue的xmlns：的xsi = “http://www.w3.org/2001/XMLSchema-instance”>
的xsi：type = “XSD：字符串”> ABCD

据SAML2规范，我们需要修改SP扩展元数据，以提供该属性。 常量字符串“ABCD”是我们要发送的属性。 我修改为这样，但没有结果。 任何人都可以提供洞察力？

<属性名= “瓮：绿洲：名称：TC：SAML：2.0：型材：属性：DCE：基团”>

  < Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value> 

</属性>

也尝试：

<属性名= “瓮：绿洲：名称：TC：SAML：2.0：型材：属性：DCE：基团” nameformat = “瓮：绿洲：名称：TC：SAML：2.0：attrname格式：URI”>

  < Value>"ABCD"</Value> 

</属性>

综观元数据规范好像你使用下面的语法来定义你从IDP想要的属性。 当然，IDP必须被配置为允许这样的属性，以出口..

<AttributeConsumingService>
   <ServiceName xml:lang="en">youname</ServiceName>
   <RequestedAttribute 
      NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
      Name="theAttributeName"
      FriendlyName="humanReadableName"/>
</AttributeConsumingService>

这样做的规范是在这里第21页https://www.oasis-open.org/committees/download.php/35391/sstc-saml-metadata-errata-2.0-wd-04-diff.pdf