Можем ли мы получить атрибуты, отправленные IDP после отправки в saml2 / ACS в URL возврата SP?

Question

Я внедряю аутентификацию Saml в приложение MVC с использованием Sustainsys.Saml2.MVC и могу успешно перейти пользователя к IDP и получить ответ saml на saml2 / ACS.Когда я читаю, у нас может быть доступ к параметрам ответа Saml с помощью утверждений, но когда я выполняю поиск в утверждениях, чтобы найти утверждения с вопросом, аналогичным тому, который написан в ответе Saml, я не могу найти ни одного.И мне нужно получить некоторые атрибуты, которые были написаны в ответе Saml, чтобы продолжить остальную часть моей реализации.Есть ли решение получить тот же самый ответ Saml, который был отправлен saml2 / Acs в URL повторного вызова в приложении?

Answer 1

Чтобы получить необходимые атрибуты из ответа SAml, который был отправлен Saml2 / ACS, нам нужно определить необходимые атрибуты при объявлении элемента SustainSys в webconfig: В моем случае я сделал это так:

<nameIdPolicy allowCreate="true" format="Persistent" />
<metadata>
  <requestedAttributes>
  <add friendlyName="email" name="urn:email" nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" isRequired="true" />
  <add friendlyName="xdsuser" name="urn:xdsuser" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"></add>
  <add friendlyName="globaluser" name="urn:globaluser" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"></add>
  <add friendlyName="groups" name="groups" nameFormat="urn:oasis:names:tc:SAML:2.0:assertion" isRequired="true"></add>
  <add name="Minimal" />
</requestedAttributes>
</metadata>
<identityProviders>
             <add entityId="https://myIDPID" metadataLocation="~/App_Data/IDPConfig.xml" signOnUrl="https://MyIDPSignonUrl" allowUnsolicitedAuthnResponse="true" loadMetadata="true" />
</identityProviders>