我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)

【问题标题】:Can I provide the username to use in a SAML request? (AD FS)我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)
【发布时间】:2013-12-03 04:42:40
【问题描述】:

当发起 SAML 身份验证请求(来自服务提供者)时,有没有办法向身份提供者提示使用哪个用户名?在我的应用程序中,我知道它想要验证哪个用户(基于用户在电子邮件中单击的唯一链接),并且我希望将该用户名预先填写在 IdP 的用户名框中。

将 SAML 2.0 与 Active Directory 联合身份验证服务 (AD FS) 2.1 结合使用。

【问题讨论】:

    标签: single-sign-on saml saml-2.0 adfs


    【解决方案1】:

    是的,您可以使用从 SP 发送到 Idp 的 AuthnRequest 消息中的可选 <saml:Subject> 字段向 Idp 请求特定主题。请参阅SAML2 spec 中的第 3.4.1 节。

    我不知道 ADFS 是否尊重该字段。

    【讨论】:

    • AD FS 2.0 在请求中似乎没有遵守这一点。希望有一天会增加对此的支持!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-12-19
    • 2015-06-14
    • 1970-01-01
    • 2015-05-06
    • 2019-12-17
    • 2019-07-11
    • 2019-09-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode