私はSAML SPを書いており、IdPから返されたSAML応答からユーザーのユーザー名/ログインを抽出する統一的な方法を見つけられません。この情報は、さまざまなIdPのさまざまな場所(NameID、Attribute)に存在する可能性があり、IdPメタデータはヒントを提供していないようです。SAMLレスポンスからユーザ名を抽出するにはどうすればよいですか?
今、私はユーザー名を取得するためのXPathを含む特別な設定ディレクティブを使用していますが、これを排除したいと考えています。これは私がSPメタデータで指定できるものですか?