0

我正在练习将我的 ASP.NET 站点与发送 SAML 2.0 的 IDP 集成。刚才我已经弄清楚了所有细节,并获得了 1000 英尺的视野 + 所有东西是如何连接起来的。

现在 IDP 团队问我需要什么用户信息,我显然知道我想要什么,但他们选择了是否需要使用 NameID 或断言属性。

我从这些链接链接 1SAML 2.0知道 NameID 是当前登录用户的表示。所以我的问题是 NameID 还不够吗?我需要请求我需要的关于用户的所有其他信息,比如年龄、地址等?还是 NameID 能够打包所有这些信息?

4

1 回答 1

2

您可以将 NameID 视为主键。

请参阅:ADFS:使用 SAML NameID 映射 IdP/SP 声明

但是,NameID 所做的只是以 NameID 格式传递一些属性(我通常使用电子邮件)。您只能以这种格式传递一个属性。

如果您需要其他任何信息,例如姓氏、年龄、角色等,您需要将这些作为断言传递。

于 2013-07-29T19:15:25.150 回答