Zoho를 서비스 제공 업체로 사용하여 Google Apps를 SAML IdP로 구성하려고합니다. 인증 후 Google의 SAML 응답 XML에는 이름 지정 형식이 지정되지 않은 것으로 항상 포함되어 있습니다.SAML IdP로 Google Apps
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">[email protected]</saml2:NameID>
Google Apps에는 NameID 형식을 변경할 수있는 옵션이 있습니다. 이 스크린 샷을 참조하십시오 : Service Provider details 그러나 이메일이 NameID 형식으로 선택 되더라도 위 응답은 SAML Response xml에 있습니다. 이를 달성 할 수있는 방법이
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml2:NameID>
거기에 다음과 같이 응답
예상 NameID 형식
은?
감사합니다. Zeigeist. "NameIDPolicy"요소의 "Format"속성 설정이 효과적입니다. AuthnRequest에 형식이 포함되어 있지 않으면 Google은 기본적으로 "지정되지 않음"을 사용합니다. – Nahush