在我目前正在开展的项目中,我们正在开发一个使用Auth0对其用户进行身份验证的Web应用程序。我们希望添加公司的身份提供商(使用ADFS)来验证使用Auth0作为服务提供商运营的用户。
正如您对我正在处理的设置有更多了解:SAML令牌是什么样的?如何向其中添加一些其他信息(例如组成员身份或权限)?此外,Auth0如何处理此SAML令牌以及如何将信息转发到Web应用程序?
感谢您的帮助!
答案 0 :(得分:1)
令牌here的示例。
从ADFS的角度来看,ADFS是IDP,您可以配置声明规则,使用AD中的属性填充令牌。
e.g。你可以传递名字,姓氏,UPN,电子邮件等。
Auth0将这些映射到user profile。
您可以使用规则来扩充,更改等。