OpenAM SAML2 瞬时联合和持久联合
OpenAM SAML2 Transient Federation and Persistent Federation
将 OpenAM 服务提供商配置为同时支持来自不同 IDP 的 SAML2 瞬态联合和持久联合是否适用?我们如何配置它?
(注意:现在我们没有在SP中存储用户身份)
如果我们实现了 SAML2 瞬态联合和持久性,那么它也适用于将来自不同 IDP 的 SAML 响应中的不同 SAML 断言属性映射到 OpenAM 服务提供商中的相同属性。
示例:
如果 IDP1 发送像“UserEmail”这样的 "user email"
IDP2 发送 "user email" 就像“电子邮件”
我们如何在我们的服务提供商中映射它。
注意:openAM 版本 13.0.0
Is it applicable to configure OpenAM service provider to support both SAML2 Transient federation and persistent federation at the same time from different IDP
是的,这是可能的。
how can we configure this?
这可能取决于您使用的 OpenAM 版本,因此请提供 OpenAM 版本和您使用的分支,因为有多个 OpenAM 分支。
Also is it applicable to map different SAML Assertion Attribute in SAML response Coming from different IDP to the same attribute in OpenAM service provider if we implemented both SAML2 Transient federation and persistent.
是的,您可以在托管 SP 的属性映射(OpenAM 控制台中的断言处理选项卡)中配置这两种映射。它不依赖于所使用的 NameID 格式。
将 OpenAM 服务提供商配置为同时支持来自不同 IDP 的 SAML2 瞬态联合和持久联合是否适用?我们如何配置它?
(注意:现在我们没有在SP中存储用户身份)
如果我们实现了 SAML2 瞬态联合和持久性,那么它也适用于将来自不同 IDP 的 SAML 响应中的不同 SAML 断言属性映射到 OpenAM 服务提供商中的相同属性。
示例: 如果 IDP1 发送像“UserEmail”这样的 "user email" IDP2 发送 "user email" 就像“电子邮件”
我们如何在我们的服务提供商中映射它。
注意:openAM 版本 13.0.0
Is it applicable to configure OpenAM service provider to support both SAML2 Transient federation and persistent federation at the same time from different IDP
是的,这是可能的。
how can we configure this?
这可能取决于您使用的 OpenAM 版本,因此请提供 OpenAM 版本和您使用的分支,因为有多个 OpenAM 分支。
Also is it applicable to map different SAML Assertion Attribute in SAML response Coming from different IDP to the same attribute in OpenAM service provider if we implemented both SAML2 Transient federation and persistent.
是的,您可以在托管 SP 的属性映射(OpenAM 控制台中的断言处理选项卡)中配置这两种映射。它不依赖于所使用的 NameID 格式。