Active directory 让SAML身份提供者(idp)在没有当前域的情况下发布用户ID的最佳方法是什么
我需要我的SAML IDP属性独立于域名或授权,不管域名如何 我的SAML IDP回复是:Active directory 让SAML身份提供者(idp)在没有当前域的情况下发布用户ID的最佳方法是什么,active-directory,identity,saml,federated-identity,shibboleth,Active Directory,Identity,Saml,Federated Identity,Shibboleth,我需要我的SAML IDP属性独立于域名或授权,不管域名如何 我的SAML IDP回复是: <saml:AttributeValue xsi:type="xs:string">Today999_@domain.com</saml:AttributeValue> </saml:Attribute> <saml:Attribute Name="urn:oid:2.5.4.42"> <saml:AttributeValue xsi:
<saml:AttributeValue xsi:type="xs:string">Today999_@domain.com</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:2.5.4.42">
<saml:AttributeValue xsi:type="xs:string">Today999_@domain.com</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6">
<saml:AttributeValue xsi:type="xs:string">today999_@domain.com</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.3">
<saml:AttributeValue xsi:type="xs:string">today999_@domain.com</saml:AttributeValue>
<saml:AttributeValue xsi:type="xs:string">Today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:2.5.4.42">
<saml:AttributeValue xsi:type="xs:string">Today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6">
<saml:AttributeValue xsi:type="xs:string">today999_</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.3">
<saml:AttributeValue xsi:type="xs:string">today999_@domain.com</saml:AttributeValue>
响应的第一个输出是否正常?属性断言中返回的值取决于IdP的配置 属性名“urn:oid:2.5.4.42”具有FriendlyName“givenname”。。。所以返回域部分似乎有问题 属性名“urn:oid:1.3.6.1.4.1.5923.1.1.1.6”的语法为“域限定字符串”,因此可以看到特定于域的值 属性名称“urn:oid:0.9.2342.19200300.100.1.3”具有FriendDyname“email”。。。所以实际上,没有域部分的电子邮件地址是非法的
不幸的是,我不是一个Shibboleth专家,您没有告诉我“SSO”或“帐户链接”/联合是否不起作用。我不认为“SSO”会因为属性值而失败,但“帐户链接”可能会失败。看来您正在将Shibboleth用于IdP。如果是,请向我们展示您的resolver-resolver.xml文件的相关部分。