Google Apps как SAML IdP

Я пытаюсь настроить Google Apps как SAML IdP с Zoho в качестве поставщика услуг. После аутентификации, XML-ответ SAML от Google всегда содержит формат NameID как неуказанный.Google Apps как SAML IdP

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">[email protected]</saml2:NameID>

В Google Apps есть возможность изменить формат NameID. См. Этот скриншот: Service Provider details Но даже если EMail выбран как формат NameID, приведенный выше отзыв присутствует в SAML Response xml.

Ожидаемый NameID Формат в ответ выглядит следующим образом:

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml2:NameID>

Есть ли способ для достижения этой цели?

источник

2016-06-15 Nahush

Проверьте, не отправлен ли Zoho-SP <AuthnRequest /> с форматом = "urn: oasis: names: tc: SAML: 1.1: имя-формат: не указано" в Google-IdP. Если да, отправьте <AuthnRequest /> с форматом = "urn: oasis: names: tc: SAML: 1.1: nameid-format: адрес электронной почты" от пользователя Zoho-SP и попробуйте.

Формат имени IDID в IdP для конфигурации по умолчанию. Этот параметр не будет принят, если AuthnRequest укажет, какой формат имени IDID используется для идентификации пользователя между IdP и SP после аутентификации.

источник

2016-06-16 07:13:24 Zeigeist

Большое спасибо Zeigeist. Настройка атрибута «Формат» в элементе «NameIDPolicy». Если AuthnRequest не содержит никакого формата, Google по умолчанию использует «неуказанный». – Nahush

Google Apps как SAML IdP

ответ

Смежные вопросы