在发起SAML身份验证请求时(来自服务提供商),是否有任何方法可以向身份提供商提供有关使用哪个用户名的提示?在我的应用程序中,我知道它要对哪个用户进行身份验证(基于用户在电子邮件中单击的唯一链接),并且我希望在IdP的用户名框中预填充该用户名。
将SAML 2.0与Active Directory联合身份验证服务(AD FS)2.1。
一起使用答案 0 :(得分:6)
是的,您可以使用从SP发送到Idp的<saml:Subject>消息中的可选AuthnRequest字段来请求Idp中的特定主题。请参阅SAML2 spec中的第3.4.1节。
我不知道ADFS是否尊重该字段。