Shibboleth SP - NameID 属性映射
Shibboleth SP - NameID attribute map
我刚刚学习 Shibboleth SP,我遇到了 运行 无法从公司 IdP 收到的 SAML 响应中读取 NameID 的问题。他们为我配置的唯一 "attribute" 是在我们的 AD 中保存用户名的 NameID。他们没有将其添加为属性,而是添加到主题中。以下是包含 NameID 的 SAML 响应部分。
<Subject>
<NameID>XXXXXX</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_cbedab7210959e0d00294c557c648eb5"
NotOnOrAfter="2017-05-18T21:15:24.776Z"
Recipient="https://xxxxxx.com/Shibboleth.sso/SAML2/POST"
/>
</SubjectConfirmation>
</Subject>
如何提取这个简单的值?我没有在属性 map.xml 中找到符合要求的示例条目。
我正在使用 IIS 8.5 和 ColdFusion。
我终于得到了使用以下方法映射的属性。在我的例子中,我用 SAML2 替换了 SAML:1.1。我假设 NameID 是 SAML:1.1 规范的一部分。
<Attribute name="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" id="NameID">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
我刚刚学习 Shibboleth SP,我遇到了 运行 无法从公司 IdP 收到的 SAML 响应中读取 NameID 的问题。他们为我配置的唯一 "attribute" 是在我们的 AD 中保存用户名的 NameID。他们没有将其添加为属性,而是添加到主题中。以下是包含 NameID 的 SAML 响应部分。
<Subject>
<NameID>XXXXXX</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_cbedab7210959e0d00294c557c648eb5"
NotOnOrAfter="2017-05-18T21:15:24.776Z"
Recipient="https://xxxxxx.com/Shibboleth.sso/SAML2/POST"
/>
</SubjectConfirmation>
</Subject>
如何提取这个简单的值?我没有在属性 map.xml 中找到符合要求的示例条目。
我正在使用 IIS 8.5 和 ColdFusion。
我终于得到了使用以下方法映射的属性。在我的例子中,我用 SAML2 替换了 SAML:1.1。我假设 NameID 是 SAML:1.1 规范的一部分。
<Attribute name="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" id="NameID">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>