【发布时间】:2022-01-07 21:41:10
【问题描述】:
在 SSO 身份验证过程中,我无法理解 Principal 信息是如何在身份验证请求中发送到 IDP(例如 Azure AD)的。
我检查了此 Azure AD 文章中显示的 AuthnRequest 示例,但它不包含有关需要进行身份验证的用户的任何信息:
https://docs.microsoft.com/en-us/azure/active-directory/develop/single-sign-on-saml-protocol
如果身份验证请求中未包含用户信息,谁能向我解释在这种情况下 IDP 将如何识别用户?
【问题讨论】:
标签: azure single-sign-on saml