3
嘗試使用新版本的WSO2 Identity Server 5.1.0時,我在SAML響應中返回聲明時遇到問題。雖然這在WSO2 IS 5.0.0 SP1中工作。我已經映射了所需的聲明並將它們添加到我的SP中,同時我也將SP配置爲始終返回用戶屬性。WSO2 Identity Server 5.1.0在SAML響應中未返回用戶聲明
我已經配置了SP如權利要求映射:
我的SAML配置:
任何幫助不勝感激。我感覺這可能是一個錯誤。
編輯:在WSO2 5.1.0中,需要將屬性使用服務索引添加到SAML請求。在WSO2 5.0.0 SP1中,即使沒有在SAML請求中設置此值,它也可以工作。
你說得對,我從WSO2獲得成功響應,但是沒有AttributeStatement被添加到SAML響應中。 我有索賠映射到數據庫中的某些領域。當我從碳界面查看用戶配置文件時,我可以看到索賠確實已映射到一個值。 – JordiJansen
據我所知,儘管您已將值添加到用戶配置文件中定義的聲明中,但您仍未在SAML響應中獲得聲明。 WSO2碳日誌中是否有錯誤? 或 請啓用以下調試日誌log4j.propertoes文件,該文件位於/repository/conf目錄下。 'log4j.logger.org.wso2.carbon.identity.sso.saml = DEBUG log4j.logger.org.wso2.carbon.identity.application.authentication.framework = DEBUG' 然後執行情況進行一次併發送碳日誌進一步分析。 –
找到了。我忘了將屬性使用服務索引添加到SAML請求中。即使沒有將此屬性使用服務索引添加到SAML請求中,WSO 5.0.0也可以順利進行。顯然現在需要將其添加到請求中。將使用我的發現更新原始帖子。 – JordiJansen