我有一个以SSO模式使用Shibboleth 2作为身份提供者的应用程序。
我正在尝试配置Shibboleth 2(通过shibboleth-config.yaml)以在发出登录请求时以标头格式以及其他用户数据传递整个SAML响应。
要配置响应头,我使用了如下的XML配置:
<Attribute name="http://wso2.org/claims/emailaddress" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" id="...">
<AttributeDecoder xsi:type="StringAttributeDecoder" caseSensitive="false"/>
</Attribute>
是否可以通过类似的配置在标头中传递整个SAML响应?如果是这样,我该如何配置?
谢谢
答案 0 :(得分:0)
是否可以在标头中传递整个SAML响应
否,这是不可能的,因为没有定义SAML协议绑定来实现此目的。请看看http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf