Я реализую инициированный SP SSO с ADFS. Я отправляю SAMLRequest
в ADFS и после проверки SAMLRequest
, ADFS отвечает SAMLResponse
.
В ADFS правила претензии отображают UPN на ID имени. Но я не могу видеть идентификатор имени или UPN в SAMLResponse
. Это что-то, что я должен сказать ADFS в моем SAMLRequest
или это проблема с конфигурацией в ADFS?UserPrincipalName (UPN) в SAMLResponse от ADFS
Вот мой SAMLRequest:
<?xml version="1.0" encoding="UTF-8"?>
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
AssertionConsumerServiceURL="https://http://testurl.com/mysite/samlrequest"
ForceAuthn="false" ID="_bec424fa5103428909a30ff1e31168327f79474984"
IsPassive="false" IssueInstant="2015-04-22T11:49:03.815Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://testurl.com/mysite</saml:Issuer>
<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" />
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>
ли он появляется в '' раздел утверждения вместо '' раздел? –
explunit
ли вы использовать правила преобразования? – nzpcmad
@explunit SAMLResponse Я оленья кожа содержит полученное для < AttributeStatement> или элементов вообще. –