Gibt es eine Möglichkeit, erforderliche Ansprüche in die Metadatenantwort einer vertrauenden Seite mithilfe von spring-security-saml aufzunehmen?Fügen Sie die erforderlichen Ansprüche in RP-Metadaten mithilfe von spring-security-saml ein
Idealerweise würde ich gerne eine Verbund-Metadaten-URL für verschiedene IdPs bereitstellen, die auch angibt, welche Anspruchstypen wir als RP benötigen (d. H. E-Mail-Adresse, Vorname, Nachname usw.). Ich teste gerade mit ADFS als Identitätsanbieter. Wenn eine vertrauende Vertrauen mit den Assistenten Hinzufügen der RP-Metadaten-URL verwendet wird, ist die größte Teil der Informationen vorgefüllter mit Ausnahme der „Accepted Ansprüche“ aus.
Ich habe versucht, die Metadaten-XML manuell zu ändern (wie in the docs angegeben) ClaimTypesRequired oder ClaimTypesRequested Elemente innerhalb RoleDescriptor aufzunehmen, obwohl ich nicht sicher bin, was hinzuzufügen ... Ich würde auch Wenn möglich, bleiben Sie lieber bei den automatisch generierten Metadaten.
Ist mein Verständnis für die RP-Metadaten-URL korrekt? Oder würde ich besser Bereitstellung IdPs mit der URL und dann sagen sie, um zusätzliche Ansprüche hinzuzufügen.