¿SAML 2.0 define cómo pasar solo el nombre de usuario de SP a IDP?

5

Estoy viendo un caso de uso en el que el proveedor de servicios necesitará capturar la identificación del usuario (no la contraseña) para identificar el IDP de destino. En este caso, el requisito es enviar el ID de usuario (que ya está capturado al final del proveedor de servicios) a IDP, de modo que IDP pueda rellenar previamente el ID de usuario mientras solicita la contraseña al usuario final.

¿Hay algún estándar en SAML sobre cómo se puede pasar esta información de SP a IDP? Estoy usando SAML iniciado por SP, donde SAMLRequest y RelayState pasarán de SP a IDP.

Gracias.

    
pregunta Sayan Banerjee 24.06.2016 - 14:37
fuente

2 respuestas

1

Sí, el SP puede enviar un ID de usuario al Idp como parte de AuthnRequest incluyendo un elemento <saml:Subject> .

    
respondido por el Anders Abel 01.07.2016 - 10:06
fuente
0

En los entornos SAML, esta tarea (encontrar el IDP apropiado) se resuelve de una manera diferente: existe otra dirección hacia un servicio de descubrimiento donde el usuario elige el IDP manualmente haciendo clic en él. El proveedor de servicios no tiene conocimiento sobre qué usuario pertenece a qué IDP.

    
respondido por el jknappen 24.06.2016 - 15:19
fuente

Lea otras preguntas en las etiquetas