我正在使用wso2身份服務器,其中我使用SAML SSO web和ADFS將ADFS配置爲身份提供商發送s一些SAML響應,並且我在wso2身份認證服務器中配置了ServiceProvider,但是當我加熱消費者應用程序時,它將轉到Identity Server,然後轉到ADFS,並在ADFS憑證返回到Consumer後轉到API Manager,然後轉到後端應用程序,但在後端應用程序中,我獲得了服務提供商的SAML響應,而不是身份提供商ADFS的SAML響應。我將IssL作爲localhost獲得SAML響應:但我在IDP中提到身份提供商ID爲http://adfs.xyz.com/adfs/trust,所以我必須得到作爲發行人的「http://adfs.xyz.com/adfs/trust」爲什麼我將發行人作爲本地主機。爲什麼我沒有得到身份提供者的SAML響應,爲什麼我得到SAML響應的服務提供者,發行者是localhost
您的用例類似於[1]中描述的Usecase2。由於您的Web應用程序將saml請求發送給wso2 IS,因此一旦通過聯合身份驗證(ADFS)對其進行身份驗證後,它將從wso2 IS獲得saml響應。所以問題將會是什麼。
1. http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html
請跟隨我的用例
我不這麼認爲你可以得到ADFS的確切saml響應,但是你可以通過聲明映射來獲取用戶屬性在SAML響應wso2 IDP https://docs.wso2.com/display/IS500/Logging+into+the+Identity+Server+using+Facebook+Credentials – Jenananthan
是的你是正確的,我已經配置ADFS的聲明比如電子郵件,用戶名等,而且我也在SAML Response in Backed中。但是問題在於ADFS的確切SAML響應以及我得到的SAML響應不匹配,只有我得到的ADFS聲明,但剩下的部分與ADFS的SAML響應不匹配。 – AnilNayak
的圖像。如果它是你重要的頒發者名稱,你可以在Identity Providers改變它 - >List - >Resident Identity Provider - >Inbound Authentication Configuration - >SAML2 Web SSO Configuration - >Identity Provider Entity Id
如果您還需要聲明根據Jenananthan的建議,您需要根據ADFS要求執行claim mapping。
ok但我希望在我的後端ADFS SAML響應中我將如何避免SAML響應服務提供商 – AnilNayak