我想从SAML属性中派生角色,如'group'属性。我的问题是,如果SAML身份提供者将返回所有SAML属性在SAML响应?或者我必须在SAML身份验证请求中做一些事情来显式地请求SAML属性?
谢谢,
标识提供者和服务提供者需要就哪些信息将包含在SAML断言中达成一致。通常,这是在两个组织之间设置SSO的一部分,在任何实际的SSO之前完成的。身份提供者需要知道您需要什么信息,以便他们可以配置他们的系统,以便在SAML断言中包含这些信息。
如果您需要某些信息,例如用户组信息,那么您需要在对身份提供者的需求中指定这些信息。这不是通过身份验证请求完成的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium