WSO2 Identity Server 5.3.0 - So erhalten Sie die Verbundauthentifizierungs-ID

Question

Mit einem Verbundauthentifizierer, sagen wir Facebook, nach der Weiterleitung an den Dienstanbieter, wie kann ich feststellen, welcher Verbundauthentifizierer aufgerufen wurde?

Ich sehe, dass commonauth mit https://localhost:9443/commonauth?idp=facebook & Authenticator = FacebookAuthenticator & sessionDataKey = faaad26e-8bde-4a14-A865-c40546c4e22f aufgerufen wird, aber was sollte ich diese Variablen zu meinem Service-Provider weiterleiten als nächstes tun?

Answer 1

Aktivieren Sie "Immer die authentifizierte Liste der Identitätsprovider zurücksenden" unter "Lokale & Konfiguration für ausgehende Authentifizierung" der Service Provider-Konfiguration in WSO2 Identity Server.

Wenn Sie diese Option aktivieren, werden Sie einen Parameter erhalten mit der Login-Antwort genannt "AuthenticatedIdPs". Base64 dekodiert den empfangenen Wert, um eine Liste der authentifizierten IDPS zu erhalten. Unten ist ein base64 decodierter Abtastwert.

{ 
    "typ":"JWT", 
    "alg":"none" 
}{ 
    "iss":"wso2", 
    "exp":15119303538293000, 
    "iat":1511930353829, 
    "idps":[ 
     { 
     "idp":"LOCAL", 
     "authenticator":"BasicAuthenticator" 
     } 
    ] 
} 

Siehe https://docs.wso2.com/display/IS530/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider für weitere Informationen.