Я реализовал систему единого входа для доступа к своему Sp-приложению. В качестве провайдера идентификации используется сервер Shibboleth. После входа в систему idp я получаю ответ Saml от Idp, который содержит утверждение Saml, но я не знаю, как определитьэтот пользователь в моем приложении.Утверждение saml содержит эти данные:
*
Следующие атрибуты были предоставлены вашим провайдером идентификации urn: oasis: names: tc: SAML: 2.0: nameid-format: transient AAdzZWNyZXQxlKzPy2zEKyk/ rEaN2jVTXi6mEvaFbOzXwkMNEZMB + TkQcmWW4LZT70hx3cAVEyrBSdXkT2glVkPGuncVMe5PfFipJjVAGE7jdRGsFef6CqzDArE9Olw / 1EhkIA / S3hu9IpiU урна: подъязычная: 1.3.6.1.4.1.5923.1.1.1.9 affiliate@test.ukfederation.org.uk, филиал, i8mqNNzYfweNDzGr / PafYaMzWko =, alice@test.ukfederation.org.uk урна: oid: 1.3.6.1.4.1.5923.1.1.1.1 affiliate@test.ukfederation.org.uk, филиал, i8mqNNzYfweNDzGr / PafYaMzWko =, alice@test.ukfederation.org.uk urn: oid: 1.3.6.1.4.1.5923.1.1.1.10 affiliate@test.ukfederation.org.uk, партнер, i8mqNNzYfweNDzGr / PafYaMzWko =, alice@test.ukfederation.org.uk urn: oid: 1.3.6.1.4.1.5923.1.1.1.6 affiliate @ test.ukfederation.org.uk, филиал, i8mqNNzYfweNDzGr / PafYaMzWko =, alice@test.ukfederation.org.uk
*
Я пытался использовать имя-идентификатор для идентификации пользователей вмоя система с использованиемrs в idp, но это значение меняется после каждого входа в систему.
Например: Google Suite использует urn: oasis: names: tc: SAML: 1.1: nameid-format: emailAddress в качестве идентификатора имени, и можно найти пользователя по адресу электронной почты, но в этом случае я застрял,Пожалуйста, какой лучший способ сделать это?Должен ли я использовать атрибуты?