私はSAML SPを書いており、IdPから返されたSAML応答からユーザーのユーザー名/ログインを抽出する統一的な方法を見つけられません。この情報は、さまざまなIdPのさまざまな場所(NameID、Attribute)に存在する可能性があり、IdPメタデータはヒントを提供していないようです。SAMLレスポンスからユーザ名を抽出するにはどうすればよいですか?
今、私はユーザー名を取得するためのXPathを含む特別な設定ディレクティブを使用していますが、これを排除したいと考えています。これは私がSPメタデータで指定できるものですか?
これはSAMLメタデータとは関係ありませんが、SPの独自の設定です。 指定したように、NamedIDの値または属性ステートメントの値のいずれかを使用できます。 SPが異なるIdPでSSOを実行できる場合、この設定はIdPエンティティベースである可能性があります。例えば。 1つのIdPは '一時的なNameId Format'しかサポートしていない可能性があります。その場合、値は常に変化する必要がある不透明なハンドルなので使用できません。 OpenAMのドキュメントを見てみましょう。この目的のために 'Account Mapper'を使用しています(https://backstage.forgerock.com/docs/openam/13.5/admin-guide/chap-federation#sp-account-mapper)