在发起SAML身份验证请求时(来自服务提供商),有没有办法让身份提供商在登录屏幕上将用户名/电子邮件地址设置为默认值?我希望在IdP的用户名框中添加该用户名。
将SAML 2.0与OneLogin一起使用我理解这可以使用AuthnRequest中的信息来完成,但我看不到能够修改该数据的任何方法。
有没有办法让身份提供商在登录界面上设置用户名/电子邮件地址作为默认值?
据我所知,没有标准的方法来指示必需的属性作为SP发送的SAML身份验证请求的一部分。如果您知道SAML规范中存在此功能,请分享链接。
即便如此,如果假设有一种方法可以在身份验证请求中询问属性,那只会建议IdP考虑将这些属性发送并释放回应用程序;并不是该属性应该在登录过程/表单中使用。该功能完全取决于具体实施,具体取决于您对SAML2身份提供商的选择。