Coldfusion Shibboleth SP-NameID属性映射
我正在学习Shibboleth SP,我遇到了一个问题,我无法从公司IdP收到的SAML响应中读取NameID。他们为我配置的唯一“属性”是在我们的广告中保存用户名的NameID。他们没有将其作为属性添加,而是添加到主题中。下面是SAML响应中包含NameID的部分Coldfusion Shibboleth SP-NameID属性映射,coldfusion,saml,iis-8,shibboleth,Coldfusion,Saml,Iis 8,Shibboleth,我正在学习Shibboleth SP,我遇到了一个问题,我无法从公司IdP收到的SAML响应中读取NameID。他们为我配置的唯一“属性”是在我们的广告中保存用户名的NameID。他们没有将其作为属性添加,而是添加到主题中。下面是SAML响应中包含NameID的部分 <Subject> <NameID>XXXXXX</NameID> <SubjectConfirmation Method="urn:oasis:names:tc:SAML:
<Subject>
<NameID>XXXXXX</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_cbedab7210959e0d00294c557c648eb5"
NotOnOrAfter="2017-05-18T21:15:24.776Z"
Recipient="https://xxxxxx.com/Shibboleth.sso/SAML2/POST"
/>
</SubjectConfirmation>
</Subject>
XXXXXX
我使用的是IIS 8.5和ColdFusion。我最终使用以下命令获得了要映射的属性。在我的例子中,我用SAML2替换了SAML:1.1。我假设NameID是SAML:1.1规范的一部分
<Attribute name="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" id="NameID">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
我最终使用以下命令获得了要映射的属性。在我的例子中,我用SAML2替换了SAML:1.1。我假设NameID是SAML:1.1规范的一部分
<Attribute name="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" id="NameID">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
parsexml()parsexml()