如何在WSO2中返回SAML響應中的用戶屬性IS

Question

我需要添加存儲在LDAP中的emailaddress作爲SAML響應的一部分。我讀了幾篇文章，如http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html

但無法讓它工作。我正在使用wso2 IS 5.0版本。每當我在sp配置中添加索賠時，保存它，當我回到屏幕時，我無法找到之前添加的索賠。請幫忙。

問候 周杰倫

Answer 1

在IS 5.0.0，配置已經改變。因此你需要做更多的事情來返回屬性。

1. 首先請轉到用戶的用戶配置文件，並驗證LDAP屬性是否在那裏正確顯示。然後我們可以確定聲明映射是正確的。

2. 在SAML2 SSO SP配置中，您需要啓用屬性配置文件。在Enable Attribute Profile上打勾還請確保在Include Attributes in the Response Always上打勾。然後，您不想在SAML授權請求中發送消費者索引。

3. 然後請進入SP配置頁面並配置要發送給SP的屬性（聲明）。

這是更好，如果你可以通過this博客，它包含了所有的細節與IS 5.0.0