1
Я выступаю в качестве поставщика услуг в взаимодействии SSO Shibboleth. Я успешно возвращаю ответ SAML с ожидаемыми атрибутами внутри. Однако эти атрибуты не отображаются в списке /Shibboleth.sso/Session Attributes.shibboleth SAML выдал атрибуты не в заголовке HTTP
У меня есть тег <MetadataProvider> в файле shibboleth.xml. Мне интересно, что еще я могу сделать неправильно?
В shibd.log я вижу следующее:
skipping unmapped SAML 2.0 Attribute with Name: xxxx, Format:urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
skipping unmapped SAML 2.0 Attribute with Name: yyyy
EDIT - Я также добавил к -атрибута map.xml:
<Attribute Name="xxxx" id="xxxx" />
<Attribute Name="yyyy" id="yyyy" />
Атрибуты не имеют полные имена в метаданных IdP .xml. Имена - это просто «xxxx» и «yyyy». Это имеет значение?
Наконец, в metadata.xml МВУ, в, они имеют это:
<saml:Attribute Name="xxxx" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"/>
<saml:Attribute Name="yyyy" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"/>
, так что вы должны, вероятно, отметить свое, как ответили :), но этот пользовательский NameIDAttributeDecoder, вероятно, не очень подходит для стандартов SAML2, OID должен быть способом пойти –
Олег, на самом деле это кажется немного неуклюжим. Как иногда это работает, а иногда - нет. Любая идея почему? –