SSO に SAML 2.0 を使用しており、ユーザーが電子メールを 1 回だけ入力できるようにする (SSO が必要であることを識別するため) ことで、UX を改善したいと考えています。Google の SAML IDP で認証するときに、SAML SSO メール フィールドに事前入力することはできますか?
AuthnRequest には、プリンシパル情報を IdP に渡すことができるオプションの Subject フィールドがあることは知っていますが、これまでのところ、Google の SSO フォームに事前入力することはできませんでした。IdP からサポートされていないか、間違った構成を送信しています。
私が使用しようとしている既存の構成は次のようになります。
<AuthnRequest xmlns="urn:oasis:names:tc:SAML:2.0:protocol" ID="_cd...." Version="2.0" IssueInstant="2019-01-01T00:00:00Z" Destination="https://accounts.google.com/o/saml2/idp?idpid=...">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">(issuer_name)</saml:Issuer>
<Subject xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">me@example.com</NameID>
</Subject>
</AuthnRequest>
Google SSO フォームが me@example.com を自動入力することを期待しますが、何も起こりません。