我想为该项目集成 GitHub saml sso。我有一个自定义 IDP,并且从 SP 启动 saml 流程,例如访问
https://github.com/orgs/ORG-NAME/sso
,然后 sso 成功,但随后 GitHub 要求提供带有预填充用户名的密码。有没有办法直接登录而不要求密码,因为 SAML 仅用于无密码登录
session.CustomAttributes = append(session.CustomAttributes, customAttributes...)
administratorAttr := saml.Attribute{
Name: "administrator",
FriendlyName: "administrator",
Values: []saml.AttributeValue{{
Type: "xs:boolean",
Value: "true",
}},
}
尝试将其设置为管理员,以防它希望我登录只是为了获取角色等,但这也不起作用
也许这会有所帮助。
注意:SAML SSO 不会取代 GitHub 的正常登录流程。除非您使用 GitHub - Enterprise Managed Users (EMU),否则成员将继续在 GitHub.com 上登录其个人帐户,并且每个个人帐户将链接到您的 IdP 中的外部身份。