从具有 SAML 集成的 AWS Appstream 2.0 应用程序检索用户名
Username retrieval from an AWS Appstream 2.0 application with SAML integration
我们正在为部署在 AWS Appstream 2.0 上的应用程序集成 SAML 身份验证。我们希望在 AppStream_UserName 环境变量中继续接收原始用户名,但我们得到的是一个 ID 或令牌。我们有什么方法可以使用它从我们的应用程序(一个经典的 .NET 桌面应用程序)中检索原始用户名?我们使用 Keycloak 作为身份提供者。
我知道 中的答案,但我们可能有数十甚至数百个用户,如果我正确理解答案,用户管理会变得相当复杂。
事实证明,用户名格式不是由 SAML 或 Appstream 定义的,而是实际上是 Keycloak 设置。 SAML Client 配置页面有一个 Name ID Format 字段,可以将其设置为 username 或 email 以获得熟悉的值。您可能还需要设置 Force Name ID Format 开关以覆盖请求级策略。
我们正在为部署在 AWS Appstream 2.0 上的应用程序集成 SAML 身份验证。我们希望在 AppStream_UserName 环境变量中继续接收原始用户名,但我们得到的是一个 ID 或令牌。我们有什么方法可以使用它从我们的应用程序(一个经典的 .NET 桌面应用程序)中检索原始用户名?我们使用 Keycloak 作为身份提供者。
我知道
事实证明,用户名格式不是由 SAML 或 Appstream 定义的,而是实际上是 Keycloak 设置。 SAML Client 配置页面有一个 Name ID Format 字段,可以将其设置为 username 或 email 以获得熟悉的值。您可能还需要设置 Force Name ID Format 开关以覆盖请求级策略。