我使用 SAML ( Ws-Fed ) 通过 IdP 对用户进行身份验证。 我发出 AuthnRequest 并且正确收到响应。
在此回复中,我获得了 4 个属性(Id、FirstName、LastName、Email)。
我还需要接收 AD 组和角色。
我不知道是否可以在 AuthnRequest 中添加某些内容(要求更多属性),或者是否需要由 IdP 处理?
我对 SAML 和 ADFS 不太了解,我做了一些研究,但我尝试的暂时不起作用
idP 需要配置这些值。另一件事是它是否真的可以提供它们。