ログインとログアウトのリクエストを送信し、OpenSAML を使用して対応するレスポンスを処理する小さなコードを作成しました。私が間違っていなければ、SAML を介してユーザー属性を取得できるはずですが、これらの属性を要求する方法がわかりません。リクエストに追加された XML の一部なのか、IdP の微調整なのかはわかりません。おそらく私は間違っており、属性の要求は別の SAML 要求です。
前もって感謝します。
2191 次
属性は、IdP の初期 SAMLResponse に含めることができます。または、IdP がサポートしている場合は、別個の AttributeQuery サービス呼び出しを行うことができます。
はい、別のリクエストです。AttributeQuery を作成する必要があります。
属性クエリを参照してください