我成功地在身份提供者(IdP)作为 Gsuite 和服务提供者(SP)之间设置了 SAML。当我在 G 套件中创建用户时,它是在我的应用程序中按预期首次登录后创建的。现在我想在我的应用程序的相应字段中自动填充从 Gsuite 获取的用户的名字和姓氏。我正在尝试为我的应用程序和 G 套件配置正确的映射,但它不起作用,尽管我使用 Okta 和 Keycloak 等其他 IdP 成功地做到了。调查时,我注意到来自 G Suite 的 SAML 响应包括<saml2:AttributeValue xsi:type="xs:anyType",而来自 Keycloak 的 SAML 响应包括<saml2:AttributeValue xsi:type="xs:string". 我认为这个地方有问题。所以我的问题是,有没有办法在 G 套件中配置传递字符串类型而不是anyType ?在设置和 Gsuite 指南中找不到此类信息。