问题描述

SAML 自建应用 对接 Cisco ASA。

好消息：对接成功，能够登录。

但：遇到 NameId 映射的问题，登陆的用户名难以识别。

根据 Cisco ASA 的文档：

The SAML IdP NameID attribute determines the user’s username and is used for authorization, accounting, and VPN session database.

它使用 NameId 作为 username，后续Accounting、SSO、策略等使用，如果是以Authing的 id 的话，会挺麻烦，自己转一层的话好像又不太优雅。

其他服务商可以指定NameId映射为username或email等，

https://documentation.commvault.com/2022e/essential/97758_mapping_saml_attributes.html

不知道Authing这边是否支持这类操作？

Auth0 有个 nameIdentifierProbes 参数，在这边试了一下，会在保存的时候自动去掉。

你好，是支持的，像这样配置就好

image1319×467 38.5 KB

谢谢！对上了，体验相当丝滑

等空闲分享下操作