Shibboleth IDP и SP отлично общаются, и данные, которые мне нужны, есть в SAML.
Какая конфигурация требуется, чтобы shibboleth мог возвращать HTTP-заголовок с нужной мне информацией (да, я знаю, что это плохая идея, но у меня нет выбора).
Я использую SP 2.6 на IIS, и мне нужен заголовок HTTP с именем пользователя в ответе IDP shibboleth3.
Вот что я пробовал для attribute-map.xml
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" id="netId" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/>
И он предоставляет мне эти данные в SAML
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="eduPersonPrincipalName"
Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xsd:string">[email protected]</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
Из-за программного обеспечения, с которым я работаю, мне нужно имя пользователя в заголовке HTTP.