Namens-ID für selbst ausgestellte SAML-Token über die API anpassen
Mit der SAML-Bibliotheks-API kann ein SAML-Token mit einer angepassten Namens-ID (NameID) erstellt werden.
Informationen zu diesem Vorgang
Wenn mit dem SAML-Tokengenerator selbst ausgestellte SAML-Token erstellt werden, ist es nicht möglich, die Namens-ID (NameID) über Callback-Handler-Eigenschaften anzupassen. Allerdings kann mit der SAML-Bibliotheks-API ein angepasster SAML-NameID-Callback-Handler erstellt werden, der in der Datei SAMLIssuerConfig.properties definiert ist und der die Namens-ID eines selbst ausgestellten SAML-Tokens anpassen kann. Ein SAML-NameID-Callback-Handler kann auch von Anwendungen verwendet werden, die die Methode newSAMLToken verwenden.
Der SAML-NameID-Callback-Handler wird für alle SAML-Token ausgeführt, die über den Anwendungsserver erstellt werden, in dem sich die geänderte Datei SAMLIssuerConfig.properties befindet.
Vorgehensweise
Ergebnisse
<saml:Subject>
<saml:NameID>newNameID</saml:NameID>
</saml:Subject>