Google 作为 SAML IdP 的应用
Google Apps as SAML IdP
我正在尝试将 Google 应用程序配置为 SAML IdP,并将 Zoho 作为服务提供商。
身份验证后,来自 Google 的 SAML 响应 xml 始终包含未指定的 NameID 格式。
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">email@company.com</saml2:NameID>
Google Apps 确实可以选择更改 NameID 格式。参考这个截图:
Service Provider details
但即使选择 EMail 作为 NameID 格式,上述响应也会出现在 SAML 响应 xml.
响应中预期的 NameID 格式如下:
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">email@company.com</saml2:NameID>
有办法实现吗?
检查 Zoho-SP 是否将格式="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" 的 <AuthnRequest /> 发送到 Google-IdP。如果是,请从 Zoho-SP 端发送格式为 "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 的 <AuthnRequest /> 并尝试。
在 IdP 中设置 NameID 格式是默认配置。如果 AuthnRequest 指定在身份验证时用于识别 IdP 和 SP 之间的用户的 NameID 格式,则不会采用该设置。
我正在尝试将 Google 应用程序配置为 SAML IdP,并将 Zoho 作为服务提供商。 身份验证后,来自 Google 的 SAML 响应 xml 始终包含未指定的 NameID 格式。
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">email@company.com</saml2:NameID>
Google Apps 确实可以选择更改 NameID 格式。参考这个截图: Service Provider details 但即使选择 EMail 作为 NameID 格式,上述响应也会出现在 SAML 响应 xml.
响应中预期的 NameID 格式如下:
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">email@company.com</saml2:NameID>
有办法实现吗?
检查 Zoho-SP 是否将格式="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" 的 <AuthnRequest /> 发送到 Google-IdP。如果是,请从 Zoho-SP 端发送格式为 "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 的 <AuthnRequest /> 并尝试。
在 IdP 中设置 NameID 格式是默认配置。如果 AuthnRequest 指定在身份验证时用于识别 IdP 和 SP 之间的用户的 NameID 格式,则不会采用该设置。