【问题标题】:Custom attributes in Saml2AuthnRequest and Saml2AuthnResponse using itfoxtec-identity-saml2 library使用 itfoxtec-identity-saml2 库的 Saml2AuthnRequest 和 Saml2AuthnResponse 中的自定义属性
【发布时间】:2021-09-03 13:46:48
【问题描述】:
我们正在使用itfoxtec-identity-saml2 库将 saml 集成到我们的 .Net Web API 应用程序中。
我们在 relayState 中传递了几个自定义属性(例如 returnUrl、redirectionParams 等),以便在我们从 SP 获取 relayState 后使用它们。
由于“&”分隔符,其中一个服务提供商无法返回带有多个参数的 relayState。
是否可以在 Saml2AuthnRequest 对象中包含这些自定义属性并在 Saml2AuthnResponse 中获取相同的属性,或者 relayState 是发送和接收自定义动态参数的唯一方法?
【问题讨论】:
标签:
saml-2.0
itfoxtec-identity-saml2
【解决方案1】:
是否可以在 Saml2AuthnRequest 对象中包含这些自定义属性并在 Saml2AuthnResponse 中获取相同的属性
SAML2 身份验证请求可以包含各种 custom 扩展来携带额外的数据、标志等。但是,您可以在其中包含的任何内容都是 custom,并且服务提供者的实现必须能够支持和识别它。它完全是非标准的,无法扩展。
relayState 是发送和接收自定义动态参数的唯一方式吗?
是的,是的。您可能希望以可以作为单个值包含在中继状态参数中的方式对最终值进行编码。