我无法设置MelonUser我的 Apache 配置。NAME_ID我的 IdP 确实提供了一个每次都会更改的会话 ID,并且它是Subject响应中唯一可用的数据。
我需要的数据(真实用户名)包含在其中一个属性中,但我不知道如何使其成为MellonUser
这是我的 SAML 响应的主题部分:
<Subject>
<NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">zxdRaLL4wCpt5ad1wecb2VEyDyPVI+nZWnQDex1qeBE=</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_3CA900360D4B24CC52F2D126E0A998CA"
NotOnOrAfter="2019-04-24T15:55:49.758Z"
Recipient="- REDACTED :) -"/>
</SubjectConfirmation>
</Subject>
我需要的属性是:
<AttributeStatement>
...
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name">
<AttributeValue>THE_USERNAME_I_WANT</AttributeValue>
</Attribute>
...
</AttributeStatement>
您能帮助说明如何将此属性作为的值MellonUser吗?
答案1
我找不到如何按照我想要的方式操作字段,但发现作为 SP,我可以控制返回的 NAME_ID。
添加<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>我的 SP 元数据就得到了我想要的东西。