【发布时间】:2016-07-17 22:13:34
【问题描述】:
根据 SAML2.0 规范,服务提供者可以在 SAML 请求中发送 Subject 值,它发送给 IDP。这会通知 IDP 身份,服务提供商需要进行身份验证。但 IDP 有权兑现或不兑现。我想知道 ADFS 是否尊重这一点。
如果 SAML 请求已将其作为主题属性包含在 ADFS 身份验证中,我们正在寻找一种跳过要求用户输入用户名的方法。
【问题讨论】:
-
我也想知道这个。我会继续挖掘。
-
我后来找到了答案。到目前为止,ADFS 不以这种方式尊重主题属性。
-
如果有此要求,请添加到 ADFS 的用户语音论坛。 windowsserver.uservoice.com/forums/304621-active-directory/…
标签: request single-sign-on saml saml-2.0 adfs