为了复制 IdP 发起的 SAML 请求的潜在生产场景,我尝试设置 OpenAM 的本地(基于 docker)版本,作为我正在开发的应用程序(SP)的 IdP。
该应用程序是用 Django 编写的,并且依赖于其解析与在来自此 IdP 的 SAML 响应中声明其身份的用户关联的组的能力。
具体来说,我想在 SAML 响应中接收每个用户的组名称,格式如下:
<Attribute name="groups">
<AttributeValue>groupOne</AttributeValue>
<AttributeValue>groupTwo</AttributeValue>
<AttributeValue>groupThree</AttributeValue>
<AttributeValue>groupFour</AttributeValue>
</Attribute>
OpenAM 是否有能力创建这样的多值属性列表,如果是这样,有人可以向我指出描述它是如何通过其 IdP 管理控制台(或其他方式)完成的文档。
而且,顺便说一句,我试图在OpenAM IdP Forum上提问,但是他们的系统似乎不接受新主题(经过多次尝试,我没有看到我的问题在那里显示)。
先感谢您。