我使用 Kentor AuthServices .NET 包向我的应用程序添加了对带有 Okta 的 SAML 2.0 SSO 的支持,用户完成的第一个操作是单击“使用 Okta 登录”按钮,然后使用 Kentor 生成的 SAML 请求令牌重定向到 Okta 的登录页面.
在某些情况下,用户电子邮件(Okta 中的用户名)是事先已知的,我想使用此值预先填充 Okta 登录页面上的用户名文本框。
是否可以这样做,例如通过在 SAML 请求或 cookie 中提供所需的用户名?
问问题
677 次
1 回答
1
SAML 标准支持在 AuthnRequest 中包含主题(即 SAML 术语中的用户名)。不幸的是,Kentor.AuthServices 不支持(还)。已经完成了一些工作(请参阅https://github.com/KentorIT/authservices/issues/430),但我不知道当前状态。
然后你当然需要检查 Okta 是否支持读取该数据。
于 2016-06-07T08:37:05.633 回答