问题描述
SAML 自建应用 对接 Cisco ASA。
好消息:对接成功,能够登录。
但:遇到 NameId 映射的问题,登陆的用户名难以识别。
根据 Cisco ASA 的文档:
The SAML IdP NameID attribute determines the user’s username and is used for authorization, accounting, and VPN session database.
它使用 NameId 作为 username,后续Accounting、SSO、策略等使用,如果是以Authing的 id 的话,会挺麻烦,自己转一层的话好像又不太优雅。
其他服务商可以指定NameId映射为username或email等,
https://documentation.commvault.com/2022e/essential/97758_mapping_saml_attributes.html
不知道Authing这边是否支持这类操作?