我想从SAML属性派生角色,例如' group'属性。 我的问题是,如果SAML身份提供者将返回SAML响应中的所有SAML属性? 或者我必须在SAML身份验证请求中执行某些操作才能明确请求SAML属性?
感谢,
答案 0 :(得分:1)
身份提供者和服务提供者需要就SAML断言中包含哪些信息达成一致。通常,这是在两个组织之间以及任何实际SSO之前设置SSO的一部分。身份提供者需要知道您需要哪些信息,以便他们可以配置他们的系统以在SAML断言中包含此信息。
如果您需要某些信息,例如用户组信息,则需要在身份提供商的要求中指定此信息。这不是通过身份验证请求完成的。