Próbuję skonfigurować Google Apps jako SAML IdP z Zoho jako dostawcą usług. Po uwierzytelnieniu xml odpowiedzi SAML od Google zawsze zawiera format NameID jako nieokreślony.
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">email@company.com</saml2:NameID>
Google Apps ma opcję zmiany formatu NameID. Zobacz ten zrzut ekranu: Dane usługodawcy Ale nawet jeśli jako format identyfikatora nazwy wybrano wiadomość e-mail, powyższa odpowiedź jest dostępna w pliku XML odpowiedzi SAML.
Oczekiwany format NameID w odpowiedzi jest następujący:
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">email@company.com</saml2:NameID>
Czy istnieje sposób, aby to osiągnąć?
Odpowiedzi:
0 dla odpowiedzi № 1Sprawdź, czy Zoho-SP wysyła <AuthnRequest />
z Format = "urn: oasis: names: tc: SAML: 1.1: nameid-format: unspecified" do Google-IdP. Jeśli tak, wyślij <AuthnRequest />
z Format = "urn: oasis: names: tc: SAML: 1.1: nameid-format: emailAddress" ze strony Zoho-SP i spróbuj.
Ustawienie formatu NameID w IdP jest domyślnekonfiguracja. To ustawienie nie zostanie zastosowane, jeśli AuthnRequest określi, który format NameID ma być używany do identyfikacji użytkownika między IdP a SP po uwierzytelnieniu.