Ich verwende WSO2 5.1 - STS-Dienst. Mit dem stsclient (Java-Programm) mache ich eine SAML-Token-Anfrage. Ich erhalte jedoch die Anspruchsdetails nicht als Teil der SAML-Token-Antwort von IS. Die gleiche Anforderung gibt die Ansprüche zurück, wenn eine Anforderung an WSO2 IS 5.0 gesendet wird. Für SSO-Anforderung Sieht so aus, als müsste ich "Attribut Consuming Service Index" einstellen. Aber nicht sicher, wo dieses Attribut in der SAML-Anforderung gesetzt wird, während das stsclient Java-Programm verwendet wird. Dies ähnelt this Frage, aber nicht mit STS verwandt.SAML Claims nicht zurückgegeben von WSO2 IS 5.1.0
0
A
Antwort
0
In der SAML-Konfiguration Ihres Dienstanbieters müssen Sie sicherstellen, dass die folgenden beiden Kontrollkästchen aktiviert sind.
Aktivieren Profil Attribut Attribute in der Antwort enthalten immer
Dann innerhalb der Anspruch Abschnitt Konfiguration des Service Providers, müssen Sie die bestimmten Benutzer hinzufügen, behauptet, dass Sie in SAML-Antwort als die angeforderte Ansprüche erhalten möchten .
Dann sollten Sie in der Lage sein, die Benutzeransprüche in SAML-Antwort zu erhalten, sofern das Benutzerprofil bereits Werte für diese Ansprüche enthält.
Siehe [1] für weitere Details.
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html
Verwandte Themen
- 1. WSO2 IS 5.1.0, senden Sitzungsinformationen wie SAML Ansprüche
- 2. JSP-Ausnahme in WSO2 IS 5.1.0
- 3. Wso2 ist 5.1.0 Federated Saml IDP - Redirect Bug?
- 4. WSO2 IS - IS als krb5-admin-Server
- 5. Lastenausgleich wso2 IS
- 6. Benutzer konnte nicht gelöscht werden WSO2 IS
- 7. Fehler beim Abmelden in WSO2 IS
- 8. Erstellen von benutzerdefiniertem ProvisioningHandler in WSO2 IS
- 9. Upgrade auf Wso2 greg 5.2.0 von 5.1.0 und erhalte Datenbankfehler
- 10. Wso2 ist 5.1.0 fehlende Klassen beim Ausführen als Dienst (org.apache.jsp.user.edit_002duser_002droles_jsp)
- 11. Wie verbinde Sie WSO2 IS auf SQL Server 2012
- 12. Spring SAML-Integration mit WSO2-Identitätsserver, SAML-Nachrichten-ID nicht erkannt
- 13. Benutzernamen auf WSO2-IS mit einem JDBC-Benutzerspeicher aktualisieren
- 14. WSO2 IS-Berechtigungsrichtlinie Längebeschränkung für Name
- 15. WSO2 Identity Server SAML-SSO-Rückgabe-URL
- 16. WSO2 IS Fehler 389DS, kann nicht gefunden werden Admin
- 17. Das Wallmodul konnte nicht aktiviert werden. WSO2 IS Beispiel Client
- 18. Kann WSO2 Identity Server 5.1.0 nur mit JRE ausgeführt werden?
- 19. WSO2 Identity Server - Föderierter Modus mit SAML, Domänenname?
- 20. Wie stellt man in WSO2 IS den Zugriff auf denselben Dienstanbieter für verschiedene Mandantenbenutzer bereit?
- 21. WSO2 IS SCIM-Benutzerschemaerweiterung. Wie definieren und zuordnen mehrwertige Attribute
- 22. WSO2 IS: Unterschied zwischen Application-Authenticator und Carbon-Authenticator
- 23. erhält separate Zugriffstoken für einen bestimmten Benutzer in WSO2 IS
- 24. Frühling Sicherheit WSO2 IS-Integration - herauszufinden, wie Behörden zuweisen/wso2 Token anpassen
- 25. So lösen Sie die Abmeldung im Identity-Provider aus SAML2-Web in WSO2 IS
- 26. Registrieren einer SAML-Anwendung (ohne SSO) mit WSO2 Identity Server
- 27. SAML-Integration mit APIM 1.9.0
- 28. Ausgabe in ermöglicht SSO2 für WSO2 Server
- 29. WSO2 - Weiterleitungsantwort von REST (von WSO2) an JMS-Warteschlange
- 30. So übergeben Sie das gesamte SAML-Token (von ADFS) an Consumer App (Travelocity)