Мне нужно, чтобы мои атрибуты SAML IDP не зависели от доменного имени или авторизовались независимо от доменного имени.
Мой ответ SAML IDP:
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:2.5.4.42">
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6">
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.3">
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
есть ли способ исправить это:
<saml:AttributeValue xsi:type="xs:string">Today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:2.5.4.42">
<saml:AttributeValue xsi:type="xs:string">Today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6">
<saml:AttributeValue xsi:type="xs:string">today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.3">
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
Должен ли SSO работать несмотря на то, что домен от IDP? Shibboleth авторизуется на основе предоставленной информации, но приложение не принимает заголовок идентификатора пользователя. Это связано с тем, что идентификатор пользователя связан с провайдером IDP?
Является ли первый вывод из ответа нормой?
resolver-resolver.xmlфайла. - person rlandster schedule 26.03.2018