Obtenez l'adresse e-mail de la réponse SAML en utilisant un seul signe et ADFS
-
12-11-2019 - |
Question
Je suis en train de configurer un seul système de signe (SSO) en utilisant ADFS et SAML 2.0. Je dois suivre le scénario sur lequel je suis coincé:
1) Les tentatives d'utilisateur pour accéder à la ressource Web, ne sont pas connectées, il est donc dirigé vers le service ADFS SSO.
2) L'utilisateur s'authentifie avec succès par rapport aux ADF.
3) ADFS transmet la réponse SAML à la ressource Web.
4) La ressource Web elle-même a une base de données utilisateur mais l'utilisateur n'existe pas ici.
5) Ainsi, la ressource Web doit créer silencieusement le compte d'utilisateur. Pour ce faire, j'ai besoin de l'adresse e-mail.
Alors, est-il possible de configurer les ADF pour retourner l'adresse e-mail de l'utilisateur dans un message de réponse SAML réussi?
Pas de solution correcte