我们有一个SAML 2.0联合环境(IDP和SP)。我想为仅为一个SP创建的断言生成自定义属性。因此,我不会修改IDP配置。
我们需要创建SAML断言的片段:
< saml:属性 NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”>
名称= “瓮:绿洲:名称:TC:SAML:2.0:型材:属性:DCE:基团”>< saml:AttributeValue xmlns:xsi =“http://www.w3.org/2001/XMLSchema-instance”>
的xsi:type = “XSD:字符串” > ABCD
根据SAML2规范,我们需要修改SP扩展元数据以提供此属性。常量字符串“ABCD”是我们要发送的属性。我已经修改过,但没有结果。任何人都可以提供见解吗?
<属性名称=“urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups”>
< Value>urn:oasis:names:tc:SAML:2.0:attrname-format:uri|ABCD</Value>&LT; /属性与GT;
也尝试过:
&LT;属性名称=“urn:oasis:names:tc:SAML:2.0:profiles:attribute:DCE:groups” nameformat = “瓮:绿洲:名称:TC:SAML:2.0:attrname格式:URI” &GT;
< Value>"ABCD"</Value>&LT; /属性与GT;
答案 0 :(得分:0)
查看元数据规范,您似乎使用以下语法来定义IDP所需的属性。当然,必须配置IDP以允许将此类属性导出到..
<AttributeConsumingService>
<ServiceName xml:lang="en">youname</ServiceName>
<RequestedAttribute
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:theformat"
Name="theAttributeName"
FriendlyName="humanReadableName"/>
</AttributeConsumingService>