我需要添加存储在 LDAP 中的电子邮件地址作为 SAML 响应的一部分。我看了几篇文章,比如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html
但无法正常工作。我正在使用 wso2 IS 5.0 版本。每当我在 sp 配置中添加声明时,请保存它,当我返回屏幕时,我找不到我之前添加的声明。请帮忙。
问候 周杰伦
【问题讨论】:
在 IS 5.0.0 中,配置已更改。因此,您需要做更多的事情来返回属性。
首先请转到用户的用户配置文件并验证那里是否正确显示了 LDAP 属性。然后我们可以确定声明映射是好的。
在 SAML2 SSO SP 配置中,您需要启用属性配置文件。勾选Enable Attribute Profile 同时确保勾选Include Attributes in the Response Always。那么您不想在 SAML 身份验证请求中发送消费者索引。
然后请进入SP配置页面,配置您要发送给SP的属性(声明)。
如果你可以通过this 博客就更好了,它包含了如何使用 IS 5.0.0 配置它的所有细节
【讨论】: