將saml req中的Username/emailid作爲NameID發送到Keycloak

我們有要求在主題/名稱ID字段中將用戶名/ EmailId發送到keycloak。 Keycloak然後在定製認證器中接收該值並將其發送到tokenvalidator以進一步流動。這裏的想法是到省略再次向用戶詢問用戶名的步驟。將saml req中的Username/emailid作爲NameID發送到Keycloak

在Keycloak我無法看到NameID值，因爲keycloak不是將它放在客戶端會話中。爲什麼？
我可以看到keycloak正在解析Subject/Name ID字段。我如何在我的自定義Autheticator中獲得此值？

請讓我知道您的建議和想法

來源

2016-10-04 Rony Joy

看起來這是在現有keycloak代碼的問題。創建了該問題併發送了拉取請求。

https://issues.jboss.org/browse/KEYCLOAK-3651

來源

2016-10-17 13:01:04

將saml req中的Username/emailid作爲NameID發送到Keycloak

回答

相關問題