我可以将电子邮件地址从SP设置为IDP请求吗?

时间:2019-02-22 05:06:57

标签: single-sign-on saml saml-2.0

(从服务提供商处)发起SAML身份验证请求时,是否可以为身份提供商提供用户名/电子邮件地址以在登录屏幕上设置为默认值?我希望将该用户名添加到IdP的用户名框中。

将SAML 2.0与OneLogin一起使用 我知道可以使用AuthnRequest中的信息来完成此操作,但是我看不到任何能够修改该数据的方法。

1 个答案:

答案 0 :(得分:0)

  

是否可以为身份提供者提供用户名/电子邮件地址,以在登录屏幕上将其设置为默认值?

据我所知,尚无标准方法将必需属性指示为SP发送的SAML身份验证请求的一部分。如果您知道SAML规范中存在此功能,请共享一个链接。

即使是这样,如果假设有一种方法可以在身份验证请求中询问属性,那么这也只会建议IdP考虑将这些属性发送并释放回应用程序。不是在登录过程/表单中使用该属性。该功能完全是特定于实现的,并且取决于您对SAML2身份提供程序的选择。