WSO2 Identity Server：apis通過SAML令牌獲取用戶信息？

Question

我們正在測試使用SAML SSO保護具有Identity Server的Web應用程序。一般的網絡安全工作正常。然而，這個應用程序還有一個它在node.js應用程序中使用的web套接字接口。我們想在node.js套接字應用程序上應用一些基於角色的安全性。我們需要的是一種使用Web服務從node.js應用程序中從Identity Server中檢索用戶信息的方法。我們可以獲得所有基於cookie的會話數據，如SAML令牌。有沒有一種方法可以使用SAML令牌對Identity Server進行API調用以獲取角色信息和屬性值？

Answer 1

With the SAML token you can get the attribute values you needed. Under the Service Provider registration >> Claim Config Select the claims you need Under Inbound Authentication Configuration >> SAML2 Web SSO Configuration Enable Enable Attribute Profile Enable Include Attributes in the Response Always With these configurations you can get all attributes with SAML token itself