Push-Benutzer SAML-Attribute zu Back-End-Dienst über WSO2-API-Manager

Question

Ich verwende WSO2 API Gateway, um API-Aufrufe zu bedienen. Für das Back-End müssen benutzerdefinierte Benutzerattribute (username, e-mail, etc.) als Teil der Abfragezeichenfolge in der URL gesendet werden.
Die Werte für die Abfragezeichenfolgepaare werden in dem im API-Aufruf eingebetteten SAML2-Token bereitgestellt.

Wie kann ein Mediator auf diese benutzerdefinierten SAML2-Attribute zugreifen?

Answer 1

Sie können einen benutzerdefinierten Mediator oder benutzerdefinierten Handler erstellen, um das saml-Token zu analysieren und es auf einen Header oder etwas festzulegen. siehe Writing Custom+Handlers für den Probenhandler, der eine Kopfzeile liest.