我遇到这种情况,我已将我的身份提供商从WSO2 Identity Server联合到MS ADFS。我创建了一个前端Web应用程序,它调用Identity Server并转换为MSADFS。登录很好,ADFS的响应也很好。我检查了'Fiddler'工具,我也有一个很好的SAML请求和响应。我检查了SAML响应,其中包含我需要的所有内容(例如,givenname / surname / emailaddress等)。
我有两个问题。
1.如何在我的客户端Java应用程序中检索或访问声明。
2.我们是否可以在Identity Server日志中打印从MSADFS收到的声明。
只是补充一点,使用Facebook作为IdP,索赔的访问权限正常 请引导我到上面的链接。
帮助感谢。
答案 0 :(得分:1)
假设ADFS正确发送SAML响应,首先需要将ADFS的声明映射到WSO2 Identity Server的本地用户声明。为此,您需要编辑IDP的声明配置部分并添加每个声明。
转到IDP的配置 - >声明配置 - >基本索赔配置
然后使用WSO2用户声明添加自定义声明方言和地图声明。
之后,要将这些声明检索到客户端应用程序,您需要编辑服务提供商的配置并转到声明配置并将声明添加为请求声明[1]。
此外,您需要确保在服务提供商的SAML配置中,您已选中以下复选框。
启用属性配置文件 在响应始终包含属性
然后您应该收到客户端应用程序的声明。
[1] http://tharindue.blogspot.com/2016/08/retrieving-user-claims-in-saml-response.html