WSO2 身份服务器 5.1.0 未在 SAML 响应中返回用户声明
WSO2 Identity Server 5.1.0 not returning user claims in SAML Response
在尝试新版本的 WSO2 Identity Server 5.1.0 时,我在 SAML 响应中遇到问题 returning 声明。虽然这在 WSO2 IS 5.0.0 SP1 中有效。我已经映射了所需的声明并将它们添加到我的 SP,我还将 SP 配置为始终 return 用户属性。
我已经配置了 SP 声明映射:
我的 SAML 配置:
非常感谢任何帮助。我感觉这可能是一个错误。
编辑:在 WSO2 5.1.0 中,需要将属性使用服务索引添加到 SAML 请求中。在 WSO2 5.0.0 SP1 中,即使没有在 SAML 请求中设置这个值,它也能工作。
如果我没听错,您可以从 IS 进行身份验证而不会出现任何错误,但不会获得对 SAML 响应的声明。
我已经用 Travelocity 样本试过了。它按预期工作。我在 SAML 响应中得到了用户声明。根据您所附的屏幕截图,您已正确完成配置。
请检查并确认您对这些映射声明具有价值。如果用户配置文件中没有值,则声明不会出现在 SAML 响应中。
您可以使用 SSO Tracer 或 SAML Tracer 进行检查。
在尝试新版本的 WSO2 Identity Server 5.1.0 时,我在 SAML 响应中遇到问题 returning 声明。虽然这在 WSO2 IS 5.0.0 SP1 中有效。我已经映射了所需的声明并将它们添加到我的 SP,我还将 SP 配置为始终 return 用户属性。
我已经配置了 SP 声明映射:
我的 SAML 配置:
非常感谢任何帮助。我感觉这可能是一个错误。
编辑:在 WSO2 5.1.0 中,需要将属性使用服务索引添加到 SAML 请求中。在 WSO2 5.0.0 SP1 中,即使没有在 SAML 请求中设置这个值,它也能工作。
如果我没听错,您可以从 IS 进行身份验证而不会出现任何错误,但不会获得对 SAML 响应的声明。
我已经用 Travelocity 样本试过了。它按预期工作。我在 SAML 响应中得到了用户声明。根据您所附的屏幕截图,您已正确完成配置。 请检查并确认您对这些映射声明具有价值。如果用户配置文件中没有值,则声明不会出现在 SAML 响应中。 您可以使用 SSO Tracer 或 SAML Tracer 进行检查。