SAML Claims nicht zurückgegeben von WSO2 IS 5.1.0

Question

Ich verwende WSO2 5.1 - STS-Dienst. Mit dem stsclient (Java-Programm) mache ich eine SAML-Token-Anfrage. Ich erhalte jedoch die Anspruchsdetails nicht als Teil der SAML-Token-Antwort von IS. Die gleiche Anforderung gibt die Ansprüche zurück, wenn eine Anforderung an WSO2 IS 5.0 gesendet wird. Für SSO-Anforderung Sieht so aus, als müsste ich "Attribut Consuming Service Index" einstellen. Aber nicht sicher, wo dieses Attribut in der SAML-Anforderung gesetzt wird, während das stsclient Java-Programm verwendet wird. Dies ähnelt this Frage, aber nicht mit STS verwandt.

Answer 1

In der SAML-Konfiguration Ihres Dienstanbieters müssen Sie sicherstellen, dass die folgenden beiden Kontrollkästchen aktiviert sind.

Aktivieren Profil Attribut Attribute in der Antwort enthalten immer

Dann innerhalb der Anspruch Abschnitt Konfiguration des Service Providers, müssen Sie die bestimmten Benutzer hinzufügen, behauptet, dass Sie in SAML-Antwort als die angeforderte Ansprüche erhalten möchten .

Dann sollten Sie in der Lage sein, die Benutzeransprüche in SAML-Antwort zu erhalten, sofern das Benutzerprofil bereits Werte für diese Ansprüche enthält.

Siehe [1] für weitere Details.

[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html