2. 질의 응답
  3. SAML IdP로 Google Apps

SAML IdP로 Google Apps

2016-06-15 2 views
0

Zoho를 서비스 제공 업체로 사용하여 Google Apps를 SAML IdP로 구성하려고합니다. 인증 후 Google의 SAML 응답 XML에는 이름 지정 형식이 지정되지 않은 것으로 항상 포함되어 있습니다.SAML IdP로 Google Apps

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">[email protected]</saml2:NameID>

Google Apps에는 NameID 형식을 변경할 수있는 옵션이 있습니다. 이 스크린 샷을 참조하십시오 : Service Provider details 그러나 이메일이 NameID 형식으로 선택 되더라도 위 응답은 SAML Response xml에 있습니다. 이를 달성 할 수있는 방법이

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml2:NameID>

거기에 다음과 같이 응답

예상 NameID 형식

은?

출처

2016-06-15 Nahush

답변

0

Zoho-SP가 Google-IdP에 Format = "urn : oasis : names : tc : SAML : 1.1 : nameid-format : unspecified"와 함께 <AuthnRequest />을 전송하는지 확인하십시오. 그렇다면 Zoho-SP 쪽에서 Format = "urn : oasis : names : tc : SAML : 1.1 : nameid-format : emailAddress"와 함께 <AuthnRequest />을 보내고 시도하십시오.

IdP에서 NameID 형식을 설정하는 것은 기본 구성입니다. AuthnRequest가 인증시 IdP와 SP 사이에서 사용자를 식별하는 데 사용할 NameID 형식을 지정하면 해당 설정이 적용되지 않습니다.

출처

2016-06-16 07:13:24 Zeigeist

+0

감사합니다. Zeigeist. "NameIDPolicy"요소의 "Format"속성 설정이 효과적입니다. AuthnRequest에 형식이 포함되어 있지 않으면 Google은 기본적으로 "지정되지 않음"을 사용합니다. – Nahush

 관련 문제

  • 관련 문제 없음^_^