【问题标题】:Does ADFS 3.0 honor the Subject attribute sent in SAML Request?ADFS 3.0 是否尊重在 SAML 请求中发送的主题属性?
【发布时间】:2016-07-17 22:13:34
【问题描述】:

根据 SAML2.0 规范,服务提供者可以在 SAML 请求中发送 Subject 值,它发送给 IDP。这会通知 IDP 身份,服务提供商需要进行身份验证。但 IDP 有权兑现或不兑现。我想知道 ADFS 是否尊重这一点。

如果 SAML 请求已将其作为主题属性包含在 ADFS 身份验证中,我们正在寻找一种跳过要求用户输入用户名的方法。

【问题讨论】:

标签: request single-sign-on saml saml-2.0 adfs


【解决方案1】:

我后来找到了答案。到目前为止,ADFS 不以这种方式尊重主题属性。

【讨论】:

    【解决方案2】:

    对于遇到此问题的其他人,ADFS 不尊重主题,但您可以使用常规查询参数传递电子邮件/用户名:

    有趣。如果您今天发送查询参数 &username= 或 &login_hint=,我们支持这一点。 AAD 使用它来将其发送到 ADFS。它也应该适用于 SAML 协议。

    https://windowsserver.uservoice.com/forums/304621-active-directory/suggestions/33404725-saml-subject-from-authnrequest

    【讨论】:

      猜你喜欢
      • 2018-06-02
      • 2020-04-23
      • 2015-08-10
      • 1970-01-01
      • 2013-05-26
      • 1970-01-01
      • 1970-01-01
      • 2011-02-05
      • 1970-01-01
      相关资源
      最近更新 更多