我的开发人员帐户https://espatialzdenek-dev.onelogin.com中有正在运行的SAML 2.0
我可以通过onelogin登录。
唯一的问题是我无法更改/我不知道如何将登录请求中的属性名称从IDP更改为SP。
在断言saml响应中,我在部分中得到
<saml:AttributeStatement>
例如此元素
<saml:AttributeStatement>
<saml:Attribute Name="User.FirstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">z2</saml:AttributeValue>
</saml:Attribute>
但是我需要那里
<saml:AttributeStatement>
<saml:Attribute Name="firstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">z2</saml:AttributeValue>
</saml:Attribute>
我至少需要对名,姓和用户分配的安全组进行此更改。
oneLogin SAML IDP设置中是否可以执行此操作?
添加应用-> SAML测试.....
这将为您提供一个自定义应用程序,其中包含所有可用选项。为您的内心内容创建自定义声明。