spring SAML を使用して SSO を実装しましたが、IDP (私の場合はssocircle.com ) に、既に送信されている nameID と共に追加の属性を送信するように要求する方法はあるのでしょうか。IdP から、正常に認証された人のアカウント ID を送信してもらいたいとしましょう。私はたくさん検索して、次のようないくつかの提案を見つけました。
WebSSOProfileImpl .java のgetAuthnRequestメソッドをオーバーライドして、IdP に送信される authnRequest にこの属性が設定されるようにします。しかし、私はこれをどのように進めるかについての手がかりがありませんか?この追加の属性名と形式で SP メタデータも変更する必要がありますか? はいの場合、どうすればよいですか?または、RelayState パラメーターを使用して何かを行うことはできますか? この点で何か助けていただければ幸いです。
ありがとう、
アビラッシュ
アビラッシュ、
SP に提供される属性は、通常、IDP 側でベンダー固有の方法で構成されます。
https://idp.ssocircle.com/sso/UI/Loginでアカウントにログインし、[メタデータの管理] を選択し、[新しいサービス プロバイダーの追加] をクリックして、追加の属性を送信するように SSO Circle を構成できます (最初に既存のものを削除する場合は、 「アサーションで送信される属性 (オプション)」セクションで、AuthnRespose で送信される SAML 属性を確認してください。SSO Circle は現在、属性 FirstName、LastName、および EmailAddress のみをサポートしています。
SP は、要素 RequestedAttribute を使用して、メタデータで IDP によって提供される必要がある属性を通知できます。このメカニズムのサポートは、IDP と SP の実装によって異なる場合があります。SAML プロトコルでは、AuthnRequest に属性 AttributeConsumingServiceIndex を含めることで、送信する属性について SP が IDP に通知することもできますが、この機能も通常はサポートされていません。一部のカスタム SAML プロファイルでは、AuthnRequest の Extensions 要素を使用してこれを行うカスタムの方法を定義しています。
乾杯、 ウラジミール・シェーファー