SAML 2.0のAudienceRestrictionの目的は何ですか？

SAML 2.0 AudienceRestrictionは、収集したものとほぼ同じです。これはアサーションの有効条件です。特に、アサーションのセマンティクスは、その要素のURIで指定された依存パーティに対してのみ有効であることを宣言します。

目的は、アサーションが有効である条件を制限し、オプションでそのような有効性に関する条件を提供することです。したがって、要素のセマンティクスは、信頼関係のスコープと条件に関係しています。から SAML 2.0コア、セクション2.5.1.4（PDF） ：

指定されたオーディエンスの外部にあるSAML依存パーティはアサーションから結論を引き出すことができますが、SAMLアサーティングパーティはそのようなパーティの正確性または信頼性について明示的に表明していません...

...<AudienceRestriction>要素を使用すると、SAMLアサーティングパーティは、機械的および人間が読み取れる形式で保証が提供されないことを明示することができます。裁判所があらゆる状況でそのような保証の除外を支持するという保証はありませんが、保証の除外を支持する確率はかなり改善されています...

つまり、それはコードの問題ではなく、人間の（リスク管理/保証/信頼）ものです。誤って使用すると、モジュールはエラーをスローする傾向があります-ほとんどのSPはAudienceRestrictionにリストされることを期待しています。