我的服务提供商发出带有 NameIDPolicy 标记的 SAML 2.0 AuthRequest,如下所示:
<samlp:NameIDPolicy AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
这会导致 ADFS 2.0 正确发出 SAML 响应,其中包含由类似于此处找到的规则创建的加密 NameID 令牌
<NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">
MyeHAMeGLojBt7fcc2DQtntXXFka0kybkR42ZTitTUs=</NameID>
然而,到目前为止一切顺利,我的服务提供商似乎不理解加密的 NameID 声明,并期望它未加密,同时名称格式为transient
根据本文档,ADFS2.0 将瞬时或持久 NameID 格式的请求视为隐私场景(以及加密)
所以我的问题是:有没有办法让 ADFS 2.0 生成具有 Format=transient 的 NameID 声明和未加密的 NameID,如下所示:
<NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">Joe</NameID>
我需要测试一个使用 LDAP 存储来验证用户身份的应用程序。
我们需要使用多个 LDAP 提供程序(OpenLDAP、Sun LDAP、Tivoli Directory Server、Microsoft AD 等)将此应用程序 POC。
是否可以将 MS Active Directory 作为普通 LDAP 安装在我现有的计算机网络上(就像来自 IBM、SUN、Open Source 的其他 LDAP 软件一样)?我现有的公司网络已经在运行 AD,所以我不想搞砸任何事情
如果是,请指导我找到可以帮助我实现上述目标的解决方案/资源。
问候。