WSO2 Identity Server 5.1.0 未在 SAML 响应中返回用户声明

【问题标题】:WSO2 Identity Server 5.1.0 not returning user claims in SAML ResponseWSO2 Identity Server 5.1.0 未在 SAML 响应中返回用户声明
【发布时间】:2016-04-23 08:16:12
【问题描述】:

在试用新版本的 WSO2 Identity Server 5.1.0 时,我在 SAML 响应中返回声明时遇到问题。虽然这在 WSO2 IS 5.0.0 SP1 中有效。我已经映射了所需的声明并将它们添加到我的 SP,我还将 SP 配置为始终返回用户属性。

我已经配置了 SP 声明映射:

我的 SAML 配置:

非常感谢任何帮助。我感觉这可能是一个错误。

编辑:在 WSO2 5.1.0 中,需要将属性消费服务索引添加到 SAML 请求中。在 WSO2 5.0.0 SP1 中,即使没有在 SAML 请求中设置此值,它也能正常工作。

【问题讨论】:

    标签: wso2 saml-2.0 wso2is


    【解决方案1】:

    如果我的理解正确,您可以从 IS 进行身份验证而不会出现任何错误,但不会收到关于 SAML 响应的声明。

    我已经用 Travelocity 样本尝试过这个。它按预期工作。我在 SAML 响应中收到了用户声明。根据您附加的屏幕截图,您已正确完成配置。 请检查并确认您对这些映射声明具有价值。如果用户配置文件中没有值,则声明不会出现在 SAML 响应中。 您可以使用 SSO Tracer 或 SAML Tracer 进行检查。

    【讨论】:

    • 你说得对,我从 WSO2 收到了成功响应,但是 SAML 响应中没有添加任何 AttributeStatement。我将声明映射到数据库中的某些字段。当我从 carbon 界面查看用户配置文件时,我可以看到声明确实映射到了一个值。
    • 据我了解,尽管您已将值添加到用户配置文件中定义的声明中,但您仍然没有在 SAML 响应中获得声明。您在 WSO2 碳记录中是否有任何错误?或者请在 /repository/conf 目录下的 log4j.propertoes 文件上启用以下调试日志。 'log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG log4j.logger.org.wso2.carbon.identity.application.authentication.framework=DEBUG' 然后做一次场景并发送碳日志以供进一步分析。
    • 找到了。我忘记将属性消费服务索引添加到 SAML 请求。即使没有将此属性消费服务索引添加到 SAML 请求中,WSO 5.0.0 也一切顺利。显然现在需要将此添加到请求中。将用我的发现更新原始帖子。
    猜你喜欢
    • 1970-01-01
    • 2017-02-11
    • 1970-01-01
    • 1970-01-01
    • 2017-09-22
    • 2015-06-08
    • 2017-05-05
    • 2015-05-29
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode