0
我使用WSO2(版本5)完成第一步,但我不理解聲明映射。 目前travelocity.com應用程序正常工作。我可以登錄,之後我會重定向到travelocity應用程序的主頁 - 一切都很好。WSO2聲明配置
不,我希望發送不同的SAML斷言作爲對travelocity-appl的響應。 因此,我已將「身份提供商聲明URI」添加到聲明配置(電子郵件和角色)。 我不清楚的是,只有一個選擇字段「主題聲明URI」。 當我選擇了電子郵件地址,比SAML-響應是以下行:
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:name">[email protected]</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData InResponseTo="0"
NotOnOrAfter="2014-08-30T09:18:56.447Z"
Recipient="http://localhost:8080/travelocity.com/samlsso-home.jsp"
/>
</saml2:SubjectConfirmation>
</saml2:Subject>
當我選擇角色的網址爲主體聲明URI,比我得到的角色:
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:name">admin,xccx,asqs,Internal/identity,Internal/travelocity.com,Internal/everyone</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData InResponseTo="0"
NotOnOrAfter="2014-08-30T09:18:56.447Z"
Recipient="http://localhost:8080/travelocity.com/samlsso-home.jsp"
/>
</saml2:SubjectConfirmation>
</saml2:Subject>
但是我會在SAML響應中獲得這兩個。
我在做什麼錯。 非常感謝任何幫助和最好的!