SAML 2.0 AudienceRestriction
es prácticamente lo que has recopilado. Es una condición de validez para una aserción. En particular, declara que la semántica de la aserción solo es válida para la parte dependiente nombrada por URI en ese elemento.
El propósito es restringir las condiciones bajo las cuales la aseveración es válida y, opcionalmente, proporcionar términos y condiciones relacionados con dicha validez. Así que la semántica del elemento tiene que ver con el alcance y las condiciones de las relaciones de confianza. De SAML 2.0 Core, Sección 2.5.1.4 (PDF) :
Aunque una parte de confianza de SAML que está fuera de las audiencias especificadas
es capaz de sacar conclusiones de una aserción, el SAML
afirmar parte explícitamente no hace ninguna representación en cuanto a la exactitud o
confiabilidad a tal partido ...
... el elemento <AudienceRestriction>
permite que la parte que afirma el SAML
Estado explícitamente que no se proporciona ninguna garantía a tal parte en un
Forma legible por máquina y humano. Si bien no puede haber garantía de que
un tribunal defendería dicha garantía de exclusión en cualquier circunstancia,
La probabilidad de mantener la exclusión de garantía es
considerablemente mejorado ...
Es decir, no es una cosa del código sino una cosa humana (gestión de riesgos / garantía / confianza). Si se utiliza incorrectamente, los módulos tienden a generar errores: la mayoría de los SP esperan que se incluyan en el AudienceRestriction
.