从从 ADFS 收到的 SAML 响应中检索声明
Retrieve Claims from SAML response received from ADFS
我有一种情况,我已经将我的身份提供者从 WSO2 身份服务器联合到 MS ADFS。我创建了一个调用身份服务器并调用 MSADFS 的前端 Web 应用程序。登录正常,来自 ADFS 的响应也正常。我检查了 'Fiddler' 工具,其中我也有很好的 SAML 请求和响应。我检查了包含我需要的所有内容的 SAML 响应(例如 givenname/surname/emailaddress 等)。
我有以下两个问题。
1. 如何检索或访问我的客户 Java 应用程序中的声明。
2. 我们能否在 Identity Server 日志中打印从 MSADFS 收到的声明。
补充一下,作为 IdP 的 Facebook 可以正常访问声明。
请引导我到上面的 link。
感谢帮助。
假设 ADFS 正确发送 SAML 响应,首先您需要将 ADFS 的声明映射到 WSO2 身份服务器的本地用户声明。为此,您需要编辑 IDP 的声明配置部分并添加每个声明。
转到 IDP 的配置 -> 声明配置 -> 基本声明配置
然后添加自定义声明方言并将声明映射到 WSO2 用户声明。
之后,要将这些声明检索到客户端应用程序,您需要编辑服务提供商的配置并转到声明配置并将声明添加为请求的声明 [1]。
此外,您需要确保在 Service Provider 的 SAML 配置中,您已选中以下复选框。
启用属性配置文件
始终在响应中包含属性
那么您应该会收到对客户端应用程序的声明。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html
我有一种情况,我已经将我的身份提供者从 WSO2 身份服务器联合到 MS ADFS。我创建了一个调用身份服务器并调用 MSADFS 的前端 Web 应用程序。登录正常,来自 ADFS 的响应也正常。我检查了 'Fiddler' 工具,其中我也有很好的 SAML 请求和响应。我检查了包含我需要的所有内容的 SAML 响应(例如 givenname/surname/emailaddress 等)。
我有以下两个问题。
1. 如何检索或访问我的客户 Java 应用程序中的声明。
2. 我们能否在 Identity Server 日志中打印从 MSADFS 收到的声明。
补充一下,作为 IdP 的 Facebook 可以正常访问声明。
请引导我到上面的 link。
感谢帮助。
假设 ADFS 正确发送 SAML 响应,首先您需要将 ADFS 的声明映射到 WSO2 身份服务器的本地用户声明。为此,您需要编辑 IDP 的声明配置部分并添加每个声明。
转到 IDP 的配置 -> 声明配置 -> 基本声明配置
然后添加自定义声明方言并将声明映射到 WSO2 用户声明。
之后,要将这些声明检索到客户端应用程序,您需要编辑服务提供商的配置并转到声明配置并将声明添加为请求的声明 [1]。
此外,您需要确保在 Service Provider 的 SAML 配置中,您已选中以下复选框。
启用属性配置文件 始终在响应中包含属性
那么您应该会收到对客户端应用程序的声明。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html