我正在尝试将我的ASP.NET站点与发送SAML 2.0的IDP集成。刚才我已经找到了所有细节,并获得了1000英尺的视野以及所有事情的连线方式。
现在IDP团队问我需要什么用户信息,我显然知道我想要什么,但他们已经选择了如果我需要使用NameID或断言属性。
我从这些链接link 1,SAML 2.0知道,NameID是当前登录用户的表示。所以我的问题只是NameID是不够的?我需要请求有关用户说的年龄,地址等所需的所有其他信息?或者NameID是否能够打包所有这些信息?
答案 0 :(得分:2)
您可以将NameID视为主键。
参考:ADFS : Using the SAML NameID to map IdP / SP claims。
但是,所有NameID都会以NameID格式传递一些属性(我通常使用电子邮件)。您只能以此格式传递一个属性。
如果您需要其他任何内容,例如姓氏,年龄,角色等,您需要将这些作为断言传递。