Как запросить у IdP атрибуты пользователя в SAML

Я сделал небольшой фрагмент кода, который отправляет запрос на вход и выход из системы и обрабатывает соответствующие ответы с помощью OpenSAML. Если я не ошибаюсь, я должен иметь возможность получать пользовательские атрибуты через SAML, но я не знаю, как запрашивать эти атрибуты. Я не знаю, является ли это добавленным фрагментом XML в мои запросы или какой-то поправкой в ​​моем IdP. Возможно, я ошибаюсь, и запрос атрибутов — это отдельный SAML-запрос.

Заранее спасибо.


saml opensaml
person Rafa    schedule 20.03.2012    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Атрибуты могут быть включены в исходный ответ SAMLResponse поставщика удостоверений ИЛИ может быть отдельный вызов службы AttributeQuery, если поставщик удостоверений поддерживает его.

person JST    schedule 20.03.2012
comment
Спасибо. Как я могу включить их в этот первоначальный ответ? - person Rafa; 20.03.2012

arrow_upward
1
arrow_downward

Да, это отдельный запрос. Вам нужно создать AttributeQuery.

См. раздел AttributeQuery.

person Stugal    schedule 20.03.2012