将属性设置为MellonUser在mod_mellon上

Question

我未能在我的Apache配置上设置MelonUser。NAME_ID my IdP实际上提供了一个每次更改的会话ID，它是响应的Subject中唯一可用的数据。

我需要的数据(真正的用户名)包含在其中一个属性上，但我不知道如何使它成为MellonUser的值

这是我的SAML响应的主题部分：

<Subject>
  <NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">zxdRaLL4wCpt5ad1wecb2VEyDyPVI+nZWnQDex1qeBE=</NameID>
  <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
     <SubjectConfirmationData InResponseTo="_3CA900360D4B24CC52F2D126E0A998CA"
           NotOnOrAfter="2019-04-24T15:55:49.758Z"
           Recipient="- REDACTED :) -"/>
     </SubjectConfirmation>
</Subject>

我需要的特质是：

<AttributeStatement>
...
    <Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name">
        <AttributeValue>THE_USERNAME_I_WANT</AttributeValue>
    </Attribute>
...
</AttributeStatement>

您能帮助如何将这个属性作为MellonUser的值吗？

Answer 1

我无法找到如何像我想的那样操作字段，但是我发现作为一个SP，我可以控制返回的内容为NAME_ID。

在我的SP元数据中添加<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>可以满足我的需要。