WSO2 IS 5.1.0,发送 session 信息作为 SAML 声明
WSO2 IS 5.1.0, send session information as SAML claims
我们正在考虑在 SAML 声明中发送一些 session 信息。
session 信息将由所选(自定义)身份验证器接收,例如 HTTP header (X509 DN) 的值、登录屏幕上提供的额外信息等...
当前(默认情况下)所有声明都从用户存储区读取(由声明映射映射)。
我目前发现传递 session 信息的唯一方法是 implement/overwrite SAML2SSOManager 实现。
是否有任何更简单的方法从身份验证器传递一些用户属性,这些用户属性将由默认的 SAML2SSOManager 实现作为声明处理?
我看到联合身份验证器使用 context.getSubject().getUserProperties() 将远程声明传递给 SAML 响应。这是一种方式吗? (无论我将任何 ClaimMapping 放入 userProperties 并根据需要声明声明,我都无法将其作为 SAML 响应声明取出)
提前致谢
显然,要走的路是按照描述实施自定义 ClaimHandler http://pushpalankajaya.blogspot.be/2014/07/adding-custom-claims-to-saml-response.html
本地验证器可以将声明设置为(主题的)用户属性。
在这种情况下,扩展 handleLocalClaims 就足够了,不会混淆联合映射(联合身份验证器也使用主题 userAttributes)
我们正在考虑在 SAML 声明中发送一些 session 信息。
session 信息将由所选(自定义)身份验证器接收,例如 HTTP header (X509 DN) 的值、登录屏幕上提供的额外信息等...
当前(默认情况下)所有声明都从用户存储区读取(由声明映射映射)。
我目前发现传递 session 信息的唯一方法是 implement/overwrite SAML2SSOManager 实现。
是否有任何更简单的方法从身份验证器传递一些用户属性,这些用户属性将由默认的 SAML2SSOManager 实现作为声明处理?
我看到联合身份验证器使用 context.getSubject().getUserProperties() 将远程声明传递给 SAML 响应。这是一种方式吗? (无论我将任何 ClaimMapping 放入 userProperties 并根据需要声明声明,我都无法将其作为 SAML 响应声明取出)
提前致谢
显然,要走的路是按照描述实施自定义 ClaimHandler http://pushpalankajaya.blogspot.be/2014/07/adding-custom-claims-to-saml-response.html
本地验证器可以将声明设置为(主题的)用户属性。
在这种情况下,扩展 handleLocalClaims 就足够了,不会混淆联合映射(联合身份验证器也使用主题 userAttributes)