我使用Kentor AuthServices .NET软件包向我的应用程序添加了对使用Okta的SAML 2.0 SSO的支持,并且用户完成的第一个操作是单击“使用Okta登录”按钮,然后被重定向到带有SAML请求令牌的Okta登录页面由Kentor生成。
在某些情况下,用户电子邮件(Okta中的用户名)已经预先知道,我想在Okta的登录页面上使用此值预填充用户名文本框。
是否可以这样做,例如在SAML请求或Cookie中提供所需的用户名?
答案 0 :(得分:1)
SAML标准支持在AuthnRequest中包含Subject(SAML术语中的用户名)。不幸的是,Kentor.AuthServices不支持(尚未)。已经完成了一些工作(见https://github.com/KentorIT/authservices/issues/430),但我不知道当前的状态。
然后你当然需要检查Okta是否支持读取这些数据。