2

这是我来自 OpenAM IDP 的 SAML 断言

<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://idp.ntech.com:9090/openam">/81OhgvXhHdM/+STdnPlhgkVJzDo</saml:NameID>     <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData InResponseTo="FEDE98AB33A4049999504522AB01C664219893A2"  NotOnOrAfter="2012-10-27T10:56:22Z"  Recipient="http://sp.ntech.com/SampleApp/fedletapplication.aspx" /></saml:SubjectConfirmation>
</saml:Subject>

但我需要用户名而不是 NameId,我正在使用 OpenAM。请帮助

4

1 回答 1

0

由于您使用的是临时 NameID 格式,因此来自 OpenAM 的 NameID 将只包含一个随机字符串。如果您确实需要有关用户的任何信息,那么您需要将 NameID-Format 从瞬态更改为其他内容(可能还使用 OpenAM 中的 NameID 值映射功能),或者您需要将这些额外属性作为一部分发送断言(属性陈述)。为此,您需要在 IdP 上配置属性映射。

于 2012-10-28T10:44:15.067 回答