Я использую Azure AD в качестве поставщика удостоверений для Okta с протоколом SAML2. Я могу войти в систему нормально. Однако я хочу отправить телефонный номер пользователя из Azure AD в Okta, но у меня возникли проблемы.
Я пробовал следовать это руководство, чтобы добавить настраиваемое утверждение, и добавил одно со следующими значениями:
Я также добавил свой телефонный номер в свой профиль (Домашняя страница> Компания> Пользователи - Все пользователи> Я - профиль) в Azure Active Directory. Однако, когда я вхожу в систему и проверяю ответ SAML с помощью своего расширения, претензия на мобильный телефон нигде не обнаруживается. Почему его нет? Скорее всего, я добавил свой телефонный номер не в те места, но разве где-то не должно быть пустого заявления?
Чтобы задать свой вопрос по-другому .. В ответе отсутствуют атрибуты. Мог ли я случайно настроить свой запрос на ответ таким образом, чтобы он не отправлялся, или проблема на стороне поставщика удостоверений не отправляет требуемый атрибут?
По умолчанию SAMLv2 не позволяет запрашивать атрибуты в ответе при отправке SAML AuthnRequest. Это неправильная конфигурация на стороне Azure AD IdP: либо атрибут назван по-другому, либо его нет в удостоверении пользователя. Вы можете использовать командлет Azure AD для получения всех атрибутов для этой конкретной записи пользователя.
"но разве где-то не должно быть пустого заявления?" Если значение атрибута не может быть получено от пользователя, не нужно отправлять связанный атрибут SAML.