为什么我没有得到身份提供者的 SAML 响应，为什么我得到服务提供者的 SAML 响应与 Issuer 是 localhost答案

【问题标题】：Why I did not get SAML response of Identity provider , why I am getting SAML response of Service provider with Issuer is localhost为什么我没有得到身份提供者的 SAML 响应，为什么我得到服务提供者的 SAML 响应与 Issuer 是 localhost
【发布时间】：2016-11-18 10:55:10
【问题描述】：

我正在使用 wso2 身份服务器，我在其中将 ADFS 配置为具有 SAML SSO Web 的身份提供者，ADFS 发送一些 SAML 响应，并且我还在 wso2 身份服务器中配置了 ServiceProvider，但是当我加热消费者应用程序时，它会转到身份服务器，然后是 ADFS，在获得 ADFS 凭据之后，它返回到消费者，然后转到 API 管理器，然后转到后端应用程序，但在后端应用程序中，我得到了服务提供者的 SAML 响应，而不是身份提供者 ADFS 的 SAML 响应。我收到了作为 localhost 的 Issuer 的 SAML 响应：但我在 IDP 中提到身份提供者 id 为 http://adfs.xyz.com/adfs/trust ，所以我必须将 "http://adfs.xyz.com/adfs/trust" 作为 Issuer 为什么我将 Issuer 作为 localhost。

【问题讨论】：

标签： wso2 wso2is

【解决方案1】：

您的用例类似于 [1] 中描述的 Usecase2。由于您的 Web 应用程序将 saml 请求发送到 wso2 IS ，因此一旦通过联合身份验证 (ADFS) 进行身份验证，它将从 wso2 IS 获得 saml 响应。所以问题将是 wso2 IS。

1.http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html

【讨论】：

好的，但我想在我的后端 ADFS SAML 响应中如何避免服务提供商的 SAML 响应

【解决方案2】：

如果发行者名称对您很重要，您可以在Identity Providers -> List -> Resident Identity Provider -> Inbound Authentication Configuration -> SAML2 Web SSO Configuration -> Identity Provider Entity Id 更改它

如果您还需要来自 ADFS 的声明，则需要按照 Jenananthan 的建议执行 claim mapping。

【讨论】：

【解决方案3】：

请关注我用例的图片

【讨论】：

我不认为你可以得到ADFS的准确saml响应，但是你可以做声明映射来获取wso2 IDP docs.wso2.com/display/IS500/…的SAML响应中的用户属性
是的，你是对的，我已经配置了 ADFS 的声明，如电子邮件、用户名等，而且我也在 SAML 响应中获得支持。但问题是 ADFS 的确切 SAML 响应和我得到的 SAML 响应不匹配，只有我得到的 ADFS 的声明，但其余的东西与 ADFS 的 SAML 响应不匹配..