SAML 响应是否可以包含自定义数据?
Can SAML response contain custom data?
我们有多个网站,它们共享相同的客户群,但从事不同类型的业务。我们已经有一台充当 集中式身份服务 的服务器 - 它管理 客户 、他们的 企业 和客户在企业中的角色。
由于存在这种集中式身份服务,我们决定向该服务添加单点登录 - 即使其充当 SSO 身份提供者。
一个客户可能在多个企业中担任角色 - 他可能是企业中的 管理员 A 和 技术员 业务 B。当他登录时,我们的集中式身份服务让他选择要登录的企业。
问题:SAML 响应是否包含 fields/attributes 以携带此信息:“用户已作为 技术人员 [=29] 登录业务 B =]"?
我们有多个网站,它们共享相同的客户群,但从事不同类型的业务。我们已经有一台充当 集中式身份服务 的服务器 - 它管理 客户 、他们的 企业 和客户在企业中的角色。
由于存在这种集中式身份服务,我们决定向该服务添加单点登录 - 即使其充当 SSO 身份提供者。
一个客户可能在多个企业中担任角色 - 他可能是企业中的 管理员 A 和 技术员 业务 B。当他登录时,我们的集中式身份服务让他选择要登录的企业。
问题:SAML 响应是否包含 fields/attributes 以携带此信息:“用户已作为 技术人员 [=29] 登录业务 B =]"?