![](/img/trans.png)
[英]WSO2 Identity Server 5.0.0 fails to return user claims in SAMLResponse for user from secondary user store
[英]Return complete profile from an updated user via claims WSO2 IS
我的测试设置是将SimpleSAMLphp作为SP,将WSO2 Identity Server作为IdP,将第三方IdP作为联合Id-该IdP在其声明中返回用户ID,并提供给WSO2 IS用户存储。
然后,我手动更新此配置文件(稍后通过API更新)以包括用户的电子邮件地址。
现在,当用户再次通过此流程授权自己时,我希望在SAML响应内的声明中接收所有配置文件(例如新的电子邮件地址)。
这怎么工作?
用例:我们有5个应用程序,我们希望在它们之间共享用户的配置文件,他们使用IS中的UserStore作为主服务器,使用API更新它,并在SAML SSO请求上IS应该返回最新的用户配置文件(如声明?)-例如,对于新应用程序,这将生成具有最新详细信息的新用户配置文件。
基本上,您需要在SAML SSO配置中启用“启用属性配置文件”,并配置要在服务提供商的“声明配置”中返回的声明。
这是我的博客文章 ,带您逐步完成屏幕截图。
您需要在Identity Server中设置服务提供者配置的“声明配置”。 您可以在其中添加在SAML断言中需要检索的特定用户声明,作为请求的声明。 详细的解释可以在[1]中找到。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.