我成功地在Gsuite的身份提供者(IdP)和服务提供者(SP)之间设置了SAML。当我在G套件中创建用户时,它在第一次登录后就在我的应用程序中被创建了,这符合预期。现在,我想在我的应用程序中的相应字段中自动填充从Gsuite中获取的用户的名字和姓氏。我试图为我的应用程序和G套件配置正确的映射,但它不能工作,尽管我用其他IdP如Okta和Keycloak成功地做到了。经过调查,我注意到来自G Suite的SAML响应包括 <saml2:AttributeValue xsi:type="xs:anyType"
而Keycloak的SAML响应包括 <saml2:AttributeValue xsi:type="xs:string"
. 我觉得问题出在这个地方.所以我的问题是,有什么办法来配置传球 绳子 型,而不是 任何类型 在G套件中?在设置和Gsuite指南中找不到这样的信息。
似乎没有办法改变它。我们只是在代码中添加了新的解析条件。