在尝试新版本的 WSO2 Identity Server 5.1.0 时,我在返回 SAML 响应中的声明时遇到问题。虽然这在 WSO2 IS 5.0.0 SP1 中有效。我已经映射了所需的声明并将它们添加到我的 SP,此外我还配置了 SP 以始终返回用户属性。
我已经配置了 SP 声明映射:
我的 SAML 配置:
任何帮助是极大的赞赏。我感觉这可能是一个错误。
编辑:在 WSO2 5.1.0 中,需要将属性消费服务索引添加到 SAML 请求中。在 WSO2 5.0.0 SP1 中,即使没有在 SAML 请求中设置此值,它也能工作。
如果我的理解正确,您可以从 IS 进行身份验证,不会出现任何错误,但没有收到 SAML 响应的声明。
我已经用 Travelocity 样本尝试过了。它正在按预期工作。我在 SAML 响应中收到了用户声明。根据您所附的屏幕截图,您已正确完成配置。
请检查并验证您是否具有这些映射声明的值。如果用户的配置文件中没有值,则声明将不会出现在 SAML 响应中。
您可以使用 SSO Tracer 或 SAML Tracer 进行检查。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
