我需要添加存儲在LDAP中的emailaddress作爲SAML響應的一部分。我讀了幾篇文章,如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html如何在WSO2中返回SAML響應中的用戶屬性IS
但無法讓它工作。我正在使用wso2 IS 5.0版本。每當我在sp配置中添加索賠時,保存它,當我回到屏幕時,我無法找到之前添加的索賠。請幫忙。
問候 周杰倫
我需要添加存儲在LDAP中的emailaddress作爲SAML響應的一部分。我讀了幾篇文章,如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html如何在WSO2中返回SAML響應中的用戶屬性IS
但無法讓它工作。我正在使用wso2 IS 5.0版本。每當我在sp配置中添加索賠時,保存它,當我回到屏幕時,我無法找到之前添加的索賠。請幫忙。
問候 周杰倫
在IS 5.0.0,配置已經改變。因此你需要做更多的事情來返回屬性。
首先請轉到用戶的用戶配置文件,並驗證LDAP屬性是否在那裏正確顯示。然後我們可以確定聲明映射是正確的。
在SAML2 SSO SP配置中,您需要啓用屬性配置文件。在Enable Attribute Profile
上打勾還請確保在Include Attributes in the Response Always
上打勾。然後,您不想在SAML授權請求中發送消費者索引。
然後請進入SP配置頁面並配置要發送給SP的屬性(聲明)。
這是更好,如果你可以通過this博客,它包含了所有的細節與IS 5.0.0
Asela,感謝您的答覆如何配置它。在閱讀博客後,並不是導致問題的配置是WSO2管理控制檯,而是導致其未將存儲在UI中的聲明存儲到基礎表的問題。我手動添加了解決問題的SP_CLAIM_MAPPING表中的條目。 – 2014-10-04 04:55:38
好的..太棒了!!! – Asela 2014-10-04 09:16:07
如何返回用戶的會話到期時間?可能嗎? – zygimantus 2017-04-18 09:44:56