Shibboleth SP - NameID属性映射

时间:2017-05-18 21:40:28

标签: coldfusion saml iis-8 shibboleth

我刚学习Shibboleth SP而且我遇到了一个问题,我无法从我公司的IdP收到的SAML响应中读取NameID。他们为我配置的唯一“属性”是NameID,它在我们的AD中保存用户名。它们不会将其添加为属性,而是添加到主题中。以下是包含NameID的SAML响应部分。

<Subject>
    <NameID>XXXXXX</NameID>
    <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
        <SubjectConfirmationData InResponseTo="_cbedab7210959e0d00294c557c648eb5"
                                     NotOnOrAfter="2017-05-18T21:15:24.776Z"
                                     Recipient="https://xxxxxx.com/Shibboleth.sso/SAML2/POST"
                                     />
    </SubjectConfirmation>
</Subject>

如何提取这个简单的值?我还没有在attribute-map.xml中找到一个似乎符合条件的示例条目。

我正在使用IIS 8.5和ColdFusion。

1 个答案:

答案 0 :(得分:3)

我终于使用以下内容获取要映射的属性。就我而言,我用SAML2替换了SAML:1.1。我假设NameID是SAML的一部分:1.1规范。

<Attribute name="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" id="NameID">
    <AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
相关问题
最新问题