我正在尝试使用Zoho作为服务提供商将Google Apps配置为SAML IdP。 身份验证后,Google的SAML响应xml始终包含未指定的NameID格式。
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">email@company.com</saml2:NameID>
Google Apps可以选择更改NameID格式。参考此截图: Service Provider details 但即使选择EMail作为NameID格式,上面的响应也会出现在SAML Response xml中。
响应中预期的NameID格式如下:
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">email@company.com</saml2:NameID>
有没有办法实现这个目标?
答案 0 :(得分:0)
检查Zoho-SP是否发送<AuthnRequest />格式=&#34; urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified&#34;到Google-IdP。如果是,请发送<AuthnRequest />格式=&#34; urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress&#34;从Zoho-SP方面尝试。
在IdP中设置NameID格式是默认配置。如果AutenRequest在身份验证时指定用于在IdP和SP之间识别用户的NameID格式,则不会采取该设置。