Я отчасти понимаю, как основной SAML аутентификации должен работать: ресурс запросаSAML Атрибуты запроса В AuthnRequest
пользователя в SP
SP отправляет запрос аутентификации на IDP
IDP проверяет подлинность пользователя и отправляет обратно часть USERID
SP посылы атрибут запроса к IDP для получения дополнительной информации с USERID
IDP отправляет атрибуты
SP предоставляет пользовательский ресурс
Моего вопрос, может вам какой-либо способ перепуска Attribut eQuery. Когда я делаю запрос SAML 2.0 на свой сервер Gluu/Shibboleth, я возвращаюсь обратно givenName
(первое имя) и sn
(lastname). Есть ли в любом случае я могу запросить inum
идентификатор пользователя и адрес электронной почты только в AuthnRequest?
Мой запрос довольно прост:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="MyPrefix1457456412304" Version="2.0" IssueInstant="2016-03-08T17:00:12Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST">
<saml:Issuer>me.com</saml:Issuer>
</samlp:AuthnRequest>
Запрос я возвращусь что-то вроде этого:
<?xml version="1.0" encoding="UTF-8"?>
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_bff09cf745ea5722aac3f3ec57c0ecf3" IssueInstant="2016-03-08T17:01:06.140Z" Version="2.0">
<saml2:Issuer ....
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="sn" Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">User</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Admin</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
Я прочитал соответствующую часть спецификации, и, кажется, говорят, сервер может вернуть все, что захочет (и сколько ему нужно)? Опять же, мой вопрос заключается в том, могу ли я заставить сервер SAML Gluu/Shibboleth вернуть мне определенные атрибуты в составе AuthnRequest.
Я вас ненавижу ..... – jn1kk
@Mike git хорошо. – jn1kk