1
我使用SAML登录到我的应用程序的属性,我想包括在登录响应断言属性的用户群体。我想知道登录请求是否应该指定该属性是必需的,或者这是一个需要在IDP上完成的配置,还是专门为我的服务提供商提供的IDP。如何包括用户群体在SAML登录响应断言
我在OpenAM中创建了Identify Provider,并在OpenAM中将自己的APP Service Provider配置为远程SP,我还在OpenAM中创建了一个用户并将其分配给一个组,但是,我不是在响应断言中看到该组,即使我尝试手动映射OpenAM中的值,memberOf属性始终返回为空。任何信息将不胜感激。
吉文
感谢。在其他国内流离失所者(如OKTA,ADFS ..)这是很容易配置,所以我认为这也可以在OpenAM OOTB完成。我将阅读关于实现自定义映射器的信息。 – Shay