1. ホーム
  2. 質問と答え
  3. SAML IdPとしてのGoogle Apps

SAML IdPとしてのGoogle Apps

2016-06-15 5 views
0

ZohoをサービスプロバイダとしてSAML IdPとしてGoogle Appsを設定しようとしています。 認証後、GoogleのSAML応答xmlには常にNameID Formatが指定されていません。SAML IdPとしてのGoogle Apps

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">[email protected]</saml2:NameID>

Google Appsには、NameID形式を変更するオプションがあります。このスクリーンショットを参照してください: Service Provider details しかし、電子メールが名前IDフォーマットとして選択されても、上記の応答はSAML応答xmlにあります。次のように

応答で予想される名前IDフォーマットは次のとおりです。

<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</saml2:NameID>

は、これを達成する方法はありますか?

出典

2016-06-15 Nahush

答えて

0

Zoho-SPがFormat = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"を指定して<AuthnRequest />をGoogle-IdPに送信するかどうかを確認してください。はいの場合は、Zoho-SP側からFormat = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"という形式で<AuthnRequest />を送信して試してみてください。

IdPのNameID形式を設定するのは、デフォルト設定です。 AuthnRequestが認証時にIdPとSPの間でユーザーを識別するために使用するNameID形式を指定する場合、この設定は行われません。

出典

2016-06-16 07:13:24 Zeigeist

+0

ありがとうZeigeist。 "NameIDPolicy"要素の "Format"属性を設定すると作業が完了しました。 AuthnRequestにフォーマットが含まれていない場合、Googleはデフォルトで「不特定」を使用します。 – Nahush

関連する問題

 関連する問題