我不确定是否可以将AuthnStatement中的entityId传递给Shibboleth SP?我已经发送了uid以回应AuthnStatement。
假设一个请求来自SP,其实体ID为 https://sp.example.com/Shibboleth 。身份验证后,Idp应该将uid和entityId发布到SP。
如果可能,或者有任何方法可以在IdP attribute-resolver.xml文件中获取entityId属性,请告诉我。
先谢谢。
答案 0 :(得分:1)
现在,我知道答案并对其进行更新,以便它可以帮助其他人。
一旦Shibboleth会话建立,我们就不必担心SP Side的Idp URL,它会将所有信息(如Shibboleth Idp,Authnmethod和其他已发布的参数)存储到会话中。
点击受保护资源后,它会将所有这些属性设置为标题,并且可以在应用程序中轻松获取。
例如:获取Idp URL
request.getHeader("Shib-Identity-Provider")
检查here以获取标题列表。