将服务提供者中的 NameID 重新映射到来自 office365 身份提供者的 Alias 属性

【问题标题】:remapping NameID in service provider to Alias attribute from office365 identity provider将服务提供者中的 NameID 重新映射到来自 office365 身份提供者的 Alias 属性
【发布时间】:2019-05-02 02:19:49
【问题描述】:

我正在 office365 和使用 SAML 2 进行身份验证的帮助台应用程序之间设置 wso2。应用程序期望 NameID.wso2is 身份提供者中的用户名在 NameID 字段中发送类似 guid 的 id,而不是我在应用程序中需要的别名字段。

除了定义别名声明之外,我已经完成了此文档 https://github.com/wso2-extensions/identity-outbound-auth-office365/blob/v1.0.4/docs/config.md 中的所有步骤,然后在服务提供商中添加了 NameID 到别名的自定义映射以及指定主题 uri 到 NameID 声明

    <saml2:Subject>
        <saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">0cccccc-444444-45553-1111-92387492387@23423423-sdfs-3333-5555-222222222</saml2:NameID>


    <saml2:AttributeStatement>

        <saml2:Attribute Name="Alias"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
                         >
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >j.smith</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="DisplayName"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
                         >
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >John Smith</saml2:AttributeValue>
        </saml2:Attribute>

        <saml2:Attribute Name="Id"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
                         >
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >0cccccc-444444-45553-1111-92387492387@23423423-sdfs-3333-5555-222222222</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="@odata.context"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
                         >
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >https://outlook.office365.com/api/v2.0/$metadata#Me</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="EmailAddress"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
                         >
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >a@b.com</saml2:AttributeValue>
        </saml2:Attribute>
    </saml2:AttributeStatement>
</saml2:Assertion>

我需要 NameID 是 NameID 才能成为别名属性中的 j.smith

j.史密斯

【问题讨论】:

    标签: wso2 wso2is


    【解决方案1】:

    只需在服务提供商声明配置中为Subject Claim URI 选择所需的声明。主题声明 URI 定义了经过身份验证的用户标识符,它将与身份验证响应一起返回给服务提供者。这将在 SAML 响应中作为 NameID 返回。

    您可以在service provider claim configuration 上参阅此文档以获取更多信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-09-13
      • 2014-11-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-04-05
      • 1970-01-01
      • 2018-03-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode