我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)
Posted
技术标签:
【中文标题】我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)【英文标题】:Can I provide the username to use in a SAML request? (AD FS) 【发布时间】:2013-12-03 04:42:40 【问题描述】:当发起 SAML 身份验证请求(来自服务提供者)时,有没有办法向身份提供者提示使用哪个用户名?在我的应用程序中,我知道它想要验证哪个用户(基于用户在电子邮件中单击的唯一链接),并且我希望将该用户名预先填写在 IdP 的用户名框中。
将 SAML 2.0 与 Active Directory 联合身份验证服务 (AD FS) 2.1 结合使用。
【问题讨论】:
【参考方案1】:是的,您可以使用从 SP 发送到 Idp 的 AuthnRequest 消息中的可选 <saml:Subject> 字段向 Idp 请求特定主题。请参阅SAML2 spec 中的第 3.4.1 节。
我不知道 ADFS 是否尊重该字段。
【讨论】:
AD FS 2.0 在请求中似乎没有遵守这一点。希望有一天会增加对此的支持!以上是关于我可以提供要在 SAML 请求中使用的用户名吗? (广告FS)的主要内容,如果未能解决你的问题,请参考以下文章
Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?
Identity Server不验证SAML LogoutRequest签名
使用 Spring Security saml 的 IDP 会话超时