我们需要将IdP中的名字和姓氏传递给服务提供商,这必须在IdP元数据或SP元数据中指定吗?如何指定?我找不到OneLogin的java属性。
它们作为属性包含在SAML断言中,SAML断言是SAML响应的一部分它们不必包含在元数据中(但某些场景可能需要这样(。
当您在Onelogin中创建自定义应用程序时(通过使用UI或API(,您可以指定SAML断言中包含哪些字段。
标识提供程序向ACS URL发送响应。此URL后面是服务提供商的后端服务,该服务验证响应(idp、SP、ACl-URL、StatusCode、session NotOnOrAfter等,具体取决于需要(,处理/转发所需的值,并将用户重定向到relayState位置。
注意:还有其他方法可以实现SAML身份验证流,SAML响应可能只包括具有NameID的身份验证断言,然后查询属性。这可能还需要向元数据中添加与属性相关的字段。
我们在IdP发送的断言中获得了SAML属性中的名称。因此不需要属性消费服务URL等