saml响应是否包含用户的所有saml属性？

Question

我想从SAML属性(如'group‘属性)中派生角色。我的问题是，如果SAML身份提供者会返回SAML响应中的所有SAML属性？或者我必须在SAML身份验证请求中做一些事情来显式地请求SAML属性？

谢谢,

Answer 1

身份提供者和服务提供者需要就SAML断言中包含的信息达成一致。通常，这是在两个组织之间以及在任何实际的SSO之前设置SSO的一部分。身份提供者需要知道您需要什么信息，这样他们就可以配置他们的系统，以便将这些信息包含在SAML断言中。

如果您需要某些信息，如用户组信息，则需要在需求中向标识提供程序指定此信息。这不是通过身份验证请求完成的。