ZohoをサービスプロバイダとしてSAML IdPとしてGoogle Appsを設定しようとしています。 認証後、GoogleのSAML応答xmlには常にNameID Formatが指定されていません。SAML IdPとしてのGoogle Apps
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">[email protected]</saml2:NameID>
Google Appsには、NameID形式を変更するオプションがあります。このスクリーンショットを参照してください: Service Provider details しかし、電子メールが名前IDフォーマットとして選択されても、上記の応答はSAML応答xmlにあります。次のように
応答で予想される名前IDフォーマットは次のとおりです。
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml2:NameID>
は、これを達成する方法はありますか?
ありがとうZeigeist。 "NameIDPolicy"要素の "Format"属性を設定すると作業が完了しました。 AuthnRequestにフォーマットが含まれていない場合、Googleはデフォルトで「不特定」を使用します。 – Nahush