ADFS 3.0 是否支持在 SAML 请求中发送的主题属性?
Does ADFS 3.0 honor the Subject attribute sent in SAML Request?
根据SAML2.0规范,服务提供商可以在SAML请求中发送Subject值,它发送给IDP。这会告知 IDP 有关身份的信息,服务提供商需要对其进行身份验证。但 IDP 有权兑现或不兑现。我想知道 ADFS 是否尊重这一点。
如果 SAML 请求已将其作为主题属性包含,我们正在寻找一种方法来跳过要求用户在 ADFS 身份验证中输入用户名。
后来我找到了答案。截至目前,ADFS 不以这种方式支持 Subject 属性。
对于遇到此问题的任何其他人,ADFS 不支持该主题,但您可以使用常规查询参数传递电子邮件/用户名:
Interesting. We support this if you send query parameters &username= or &login_hint= today. AAD uses this to send this to ADFS. It should work over SAML protocol as well.
根据SAML2.0规范,服务提供商可以在SAML请求中发送Subject值,它发送给IDP。这会告知 IDP 有关身份的信息,服务提供商需要对其进行身份验证。但 IDP 有权兑现或不兑现。我想知道 ADFS 是否尊重这一点。
如果 SAML 请求已将其作为主题属性包含,我们正在寻找一种方法来跳过要求用户在 ADFS 身份验证中输入用户名。
后来我找到了答案。截至目前,ADFS 不以这种方式支持 Subject 属性。
对于遇到此问题的任何其他人,ADFS 不支持该主题,但您可以使用常规查询参数传递电子邮件/用户名:
Interesting. We support this if you send query parameters &username= or &login_hint= today. AAD uses this to send this to ADFS. It should work over SAML protocol as well.