SAML 2.0 definisce come passare solo il nome utente da SP a IDP?

5

Sto osservando un caso d'uso in cui il fornitore di servizi dovrà acquisire l'id utente (non la password) per identificare l'IDP di destinazione. In questo caso, il requisito è quello di inviare l'ID utente (che è già stato acquisito dal service provider) a IDP, in modo che IDP possa precompilare l'ID utente mentre richiede la password all'utente finale.

Esiste uno standard in SAML su come passare queste informazioni da SP a IDP? Sto utilizzando SAML avviato da SP in cui SAMLRequest e RelayState verranno passati da SP a IDP.

Grazie.

    
posta Sayan Banerjee 24.06.2016 - 14:37
fonte

2 risposte

1

Sì, l'SP può inviare un ID utente all'Ipp come parte dell'AuthnRequest includendo un elemento <saml:Subject> .

    
risposta data 01.07.2016 - 10:06
fonte
0

Negli ambienti SAML, questa attività (trovare l'IDP appropriato) viene risolta in un modo diverso: esiste un altro riferimento indiretto a un servizio di rilevamento dove l'utente sceglie manualmente l'IDP facendo clic su di esso. Il fornitore di servizi non è a conoscenza di quale utente appartenga a quale IDP.

    
risposta data 24.06.2016 - 15:19
fonte

Leggi altre domande sui tag