【问题标题】:Can I provide the username to use in a SAML request? (AD FS)我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)
【发布时间】:2013-12-03 04:42:40
【问题描述】:

当发起 SAML 身份验证请求(来自服务提供者)时,有没有办法向身份提供者提示使用哪个用户名?在我的应用程序中,我知道它想要验证哪个用户(基于用户在电子邮件中单击的唯一链接),并且我希望将该用户名预先填写在 IdP 的用户名框中。

将 SAML 2.0 与 Active Directory 联合身份验证服务 (AD FS) 2.1 结合使用。

【问题讨论】:

    标签: single-sign-on saml saml-2.0 adfs


    【解决方案1】:

    是的,您可以使用从 SP 发送到 Idp 的 AuthnRequest 消息中的可选 <saml:Subject> 字段向 Idp 请求特定主题。请参阅SAML2 spec 中的第 3.4.1 节。

    我不知道 ADFS 是否尊重该字段。

    【讨论】:

    • AD FS 2.0 在请求中似乎没有遵守这一点。希望有一天会增加对此的支持!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-12-19
    • 2015-06-14
    • 1970-01-01
    • 2015-05-06
    • 2019-12-17
    • 2019-07-11
    • 2019-09-14
    相关资源
    最近更新 更多