我们正在测试使用SAML SSO通过Identity Server保护Web应用程序。一般的网络安全工作正常。但是,此应用程序还在node.js应用程序中具有它所使用的Web套接字接口。我们想在node.js套接字应用程序上应用一些基于角色的安全性。我们需要的是一种使用Web服务从node.js应用程序检索Identity Server中的用户信息的方法。我们可以访问所有基于cookie的会话数据,例如SAML令牌。有没有办法使用SAML令牌对Identity Server进行API调用以获取角色信息和属性值?
答案 0 :(得分:0)
With the SAML token you can get the attribute values you needed.
Under the Service Provider registration >> Claim Config
Select the claims you need
Under Inbound Authentication Configuration >> SAML2 Web SSO Configuration
Enable Enable Attribute Profile
Enable Include Attributes in the Response Always
With these configurations you can get all attributes with SAML token itself