Google app engine 如何获取Azure Active Directory发送的saml响应的属性？_Google App Engine_Azure Active Directory_Single Sign On_Python 3.4_Saml 2.0

Google app engine 如何获取Azure Active Directory发送的saml响应的属性？

google-app-engine azure-active-directory single-sign-on

Google app engine 如何获取Azure Active Directory发送的saml响应的属性？,google-app-engine,azure-active-directory,single-sign-on,python-3.4,saml-2.0,Google App Engine,Azure Active Directory,Single Sign On,Python 3.4,Saml 2.0,我有一个saml响应，它在使用saml 2.0进行处理时为我提供azure active directory，整个过程正常完成，我发送一个saml请求，azure active directory返回saml响应，以执行基于此的整个过程，我已经读了一些，我注意到saml响应中的Azure AD发送此标记中的值： <xenc:CipherData> <xenc:CipherValue>VALUE HERE</xenc:CipherValue </xenc:Cip

我有一个saml响应，它在使用saml 2.0进行处理时为我提供azure active directory，整个过程正常完成，我发送一个saml请求，azure active directory返回saml响应，以执行基于此的整个过程，我已经读了一些，我注意到saml响应中的Azure AD发送此标记中的值：

<xenc:CipherData>
<xenc:CipherValue>VALUE HERE</xenc:CipherValue
</xenc:CipherData>


这里的值SAML令牌是加密的
您需要获取用于此操作的客户端证书，并使用该证书对其进行解密。
SAML令牌是加密的
您需要获取用于此操作的客户端证书，并使用该证书对其进行解密。
如上所述，您得到的SAML响应是加密的。具体来说，Azure正在一个名为CipherData
的加密体中加密其断言（包括您正在查找的断言）
您有两个选择：
1-禁用SAML响应加密。
Azure AD将SAML响应加密称为SAML令牌加密
，这有点令人困惑。您可以按照此操作禁用响应。您之前必须已上载加密公钥/证书
2-将服务提供商配置为支持的加密SAML响应
 如上所述，您得到的SAML响应是加密的。具体来说，Azure正在一个名为CipherData
的加密体中加密其断言（包括您正在查找的断言）
您有两个选择：
1-禁用SAML响应加密。
Azure AD将SAML响应加密称为SAML令牌加密
，这有点令人困惑。您可以按照此操作禁用响应。您之前必须已上载加密公钥/证书
2-将服务提供商配置为支持的加密SAML响应
<AttributeStatement><Attribute Name="IDPEmail"><AttributeValue>administrator@contoso.com</AttributeValue></Attribute></AttributeStatement>