SAML 2.0自定义属性 [英] SAML 2.0 Custom Attributes
问题描述
我们使用Azure作为IDP服务器。
We are using Azure as IDP server.
在用户属性和声明中。
我添加了类似的声明
firstname - > user.givename
firstname -> user.givename
但是在SAML响应中
But in SAML Response
< Attribute Name =" http://schemas.microsoft.com/identity/claims/firstname"> <&的AttributeValue GT; Umesh制作< /&的AttributeValue GT; < / Attribute>
但是我只想把firstname作为那样的键
< Attribute Name =" firstname"> <&的AttributeValue GT; Umesh制作< /&的AttributeValue GT; < / Attribute>
是否可以配置?
虽然相同的设置正在运行MS ADFS
while same settings is working MS ADFS
提前致谢
Umesh
推荐答案
Hello Umesh,
Hello Umesh,
这确实是可能的。在应用程序配置中配置SAML属性时,您只需将命名空间留空。检查下面的代码段和输出中相应的SAML属性语句
This is indeed possible. You just have to leave the namespace blank while configuring the SAML attribute in the application configuration. Check the snippet below and the corresponding SAML attribute statement from my output
SAML属性声明:
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>admin@tenant.onmicrosoft.com</AttributeValue>
</Attribute>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name">
<AttributeValue>admin@tenant.onmicrosoft.com</AttributeValue>
</Attribute>
<Attribute Name="mail">
<AttributeValue>admin@tenant.onmicrosoft.com</AttributeValue>
</Attribute>
<Attribute Name="FirstName">
<AttributeValue>Admin User</AttributeValue>
</Attribute>
<Attribute Name="thanos">
<AttributeValue>admin@tenant.onmicrosoft.com</AttributeValue>
</Attribute>
<Attribute Name="givenname">
<AttributeValue>Admin User</AttributeValue>
</Attribute>
希望这会有所帮助。
Hope this helps.
这篇关于SAML 2.0自定义属性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!