我有一个 MVC 应用程序,它使用外部 Idp 使用 SAML 对用户进行身份验证。我的应用正在使用sustainsys-SAML2。Idp 有不同的登录方式,在其中一种方式上,Saml-resonse 非常大,它会创建大量的 fedAuth-cookie,这会使标头太大,我会得到 400-headear 太大。由于我对 Idp 没有任何控制权并且它在其他应用程序中使用,我想知道在我的应用程序中是否有办法限制我想要接收的声明/属性,因为我不需要所有额外的信息我的应用程序?
问问题
51 次
1 回答
0
您可以尝试使用您的 SAML 元数据来限制它:
<md:AttributeConsumingService index="1">
<md:ServiceName xml:lang="en-US">your service name</md:ServiceName>
<md:ServiceDescription xml:lang="en-US">your service description</md:ServiceDescription>
<md:RequestedAttribute Name="string">
<saml:AttributeValue>any content</saml:AttributeValue>
</md:RequestedAttribute>
</md:AttributeConsumingService>
于 2018-10-12T08:49:59.767 回答