0

我们正在为部署在 AWS Appstream 2.0 上的应用程序集成 SAML 身份验证。我们希望在环境变量中继续接收原始用户名AppStream_UserName,但我们得到了一个 id 或令牌。有什么方法可以使用它从我们的应用程序中检索原始用户名,这是一个经典的 .NET 桌面应用程序?我们使用Keycloak作为身份提供者。

我知道如何从 AWS AppStream 中获取当前用户中的答案?,但我们可能有数十个甚至数百个用户,如果我正确理解了答案,这将使用户管理变得相当复杂。

4

1 回答 1

0

事实证明,用户名格式不是由 SAML 或 Appstream 定义的,而是实际上是 Keycloak 设置。配置SAML Client页面有一个Name ID Format字段,可以设置为username或者email获取一个熟悉的值。您可能还需要设置Force Name ID Format切换以覆盖请求级策略。

于 2021-07-13T07:29:07.570 回答