我正在使用wso2身份服務器,其中我使用SAML SSO web和ADFS將ADFS配置爲身份提供商發送s一些SAML響應,並且我在wso2身份認證服務器中配置了ServiceProvider,但是當我加熱消費者應用程序時,它將轉到Identity Server,然後轉到ADFS,並在ADFS憑證返回到Consumer後轉到API Manager,然後轉到後端應用程序,但在後端應用程序中,我獲得了服務提供商的SAML響應,而不是身份提供商ADFS的SAML響應。我將IssL作爲localhost獲得SAML響應:但我在IDP中提到身份提供商ID爲http://adfs.xyz.com/adfs/trust,所以我必須得到作爲發行人的「http://adfs.xyz.com/adfs/trust」爲什麼我將發行人作爲本地主機。爲什麼我沒有得到身份提供者的SAML響應,爲什麼我得到SAML響應的服務提供者,發行者是localhost
回答
您的用例類似於[1]中描述的Usecase2。由於您的Web應用程序將saml請求發送給wso2 IS,因此一旦通過聯合身份驗證(ADFS)對其進行身份驗證後,它將從wso2 IS獲得saml響應。所以問題將會是什麼。
1. http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html
請跟隨我的用例
我不這麼認爲你可以得到ADFS的確切saml響應,但是你可以通過聲明映射來獲取用戶屬性在SAML響應wso2 IDP https://docs.wso2.com/display/IS500/Logging+into+the+Identity+Server+using+Facebook+Credentials – Jenananthan
是的你是正確的,我已經配置ADFS的聲明比如電子郵件,用戶名等,而且我也在SAML Response in Backed中。但是問題在於ADFS的確切SAML響應以及我得到的SAML響應不匹配,只有我得到的ADFS聲明,但剩下的部分與ADFS的SAML響應不匹配。 – AnilNayak
的圖像。如果它是你重要的頒發者名稱,你可以在Identity Providers
改變它 - >List
- >Resident Identity Provider
- >Inbound Authentication Configuration
- >SAML2 Web SSO Configuration
- >Identity Provider Entity Id
如果您還需要聲明根據Jenananthan的建議,您需要根據ADFS要求執行claim mapping。
- 1. 爲什麼SAML服務提供商應該信任SAML響應?
- 2. SAML 2.0服務提供者實現
- 3. 服務提供者和居民服務提供者有什麼區別
- 4. 我們如何從ADFS 2.0服務提供者調用ADFS2.0身份提供者?
- 5. WIF SAML 2.0 CTP身份提供者啓動的SSO
- 6. OneLogin的ruby-saml可以使用SAML 1.1與身份提供者交互嗎?
- 7. 爲什麼使用聯合提供者?
- 8. 「角色2中沒有RadioControlRegistry的提供者」我應該添加什麼提供者?
- 9. 響應者行爲和響應者鏈
- 10. Ping Federate 6.1服務提供商的SAML 2.0斷言響應URL
- 11. 爲什麼getLastKnownLocation(提供者)在clearTestProviderLocation(提供者)後不返回null
- 12. 爲什麼我得到一個「沒有持久性提供者的EntityManager名爲myclientunit」異常?
- 13. 什麼是角色提供者?
- 14. 作爲SAML服務提供商的ADFS
- 15. 爲什麼我沒有得到OnClicked函數的響應?
- 16. SAML服務提供者如何匹配IDP元數據信息?
- 17. SAML SSO客戶端,測試模擬器SAML提供者/服務器
- 18. SSO通過SAML登錄(作爲我的身份提供者的Ping聯邦,Drupal作爲SP)
- 19. 我爲什麼要使用OAuth,SAML,身份服務器
- 20. 在DotNetNuke中,認證提供者和成員提供者有什麼區別?
- 21. 爲什麼magento不爲開發者提供指南或手冊?
- 22. Azure作爲SAML 2.0服務提供商
- 23. 如何成爲SAML服務提供商
- 24. 爲SAML服務提供商提供適當的安全性
- 25. 你能推薦一個SAML 2.0身份提供者進行測試嗎?
- 26. 有時會得到PersistenceException:沒有EntityManager的持久性提供者
- 27. 使用Cosmosdb的身份提供者
- 28. 「無法找到android.server.checkin的提供者信息」是什麼意思?
- 29. 提供者「項目」不是有效的提供者
- 30. 爲什麼我從我的server.js文件得到空或[]響應?
ok但我希望在我的後端ADFS SAML響應中我將如何避免SAML響應服務提供商 – AnilNayak