我做了一小段代码,它发送登录和注销请求,并使用OpenSAML处理相应的响应。如果我没有错,我应该能够通过SAML检索用户属性,但我不知道如何要求这些属性。我不知道在我的请求中是否添加了XML,或者在我的IdP中进行了某种调整。也许我错了,要求属性是一个单独的SAML请求。
提前致谢。
答案 0 :(得分:4)
属性可以包含在IdP的初始SAMLResponse中,或者如果IdP支持,可以有单独的AttributeQuery服务调用。
答案 1 :(得分:1)
是的,它是单独的请求。您需要创建AttributeQuery。