如何从SAML响应中识别用户？

我正在使用Keycloak SAML，SpringBoot (Java ),并且我得到了一个包含用户所在组的响应，所以我在SAML响应中有这个属性: 属性名是member，他有2个值“/other_TEST_GROUP”和“TEST_ GROUP”，但在我的代码中，当我尝试获得这样的“member”值时（）： 它只得到第一个值，在这种情况下是“/ANOTHER_TEST_GROUP”，我希望得到值

我正在尝试将Google设置为SP，将我自己的数据库设置为IDP。我已经用我的登录和注销URL配置了我的GSuite帐户，google正在完美地重定向到它们。但在收到谷歌的SAML请求后，我尝试生成SAML响应，我得到了G套件-无法访问此帐户，因为无法验证登录凭据。 下面是我的SAML响应XML： 我使用python saml python包对saml响应进行签名：- 任何帮助都会apprecia

尝试为使用Spring MVC构建的JavaWeb应用程序设置SSO。我已经将我的应用程序注册到一个OKTA服务器，得到了一个元数据URL和一个SignOn URL。我正在使用我的应用程序中的SignOn URL，验证成功，然后使用一些包含SAML响应对象的表单数据发出POST请求。 从这里开始下一步应该做什么？我已经解码了SAML响应，现在根据我的理解，我需要获得一个令牌或一个会话ID，我需要使

我正在使用SAML登录我的应用程序，我想在登录响应断言的属性中包括用户组。我想知道登录请求是否应该指定该属性是必需的，或者这是通常需要在IDP上进行的配置，或者是专门针对我的服务提供商在IDP中进行的配置。 我在OpenAM中创建了标识提供者，并在OpenAM中配置了我自己的APP服务提供者作为远程SP，我还在OpenAM中创建了一个用户并将其分配给一个组，但是，我在响应断言中没有看到该组，即使我

我为我们的一个客户开发了一个定制的SAML IdP。但是，当试图将以下响应传递给SP时，它失败了。我尝试使用一些在线SAML在线工具来验证响应，我看到了一些错误，但我不知道哪里出了问题。有人能帮忙吗？ 在samltool.com上使用验证器，我得到以下错误： XML无效。 行：69列:0-->元素‘{http://www.w3.org/2000/09/xmldsig#}signature':不需要

我能够使用Spring Security SAML扩展使我的应用程序充当IDP socircle的SP。我的客户有以下要求： 1.对断言进行签名：从IDP发送的断言进行了签名，并且运行良好。 在考虑到弗拉基米尔的评论之后。我将绑定更改为HTTP-Post，所以现在我发送带有所示签名的SAML请求。通过执行以下操作，我能够发送使用我的私钥（而不是示例项目提供的私钥）签名的请求： 使用keygen工具