如何檢索用戶屬性通過WSO2的Identity Server

Question

SAML我這樣做，通過SAML驗證對WSO2 Identity Server的一個樣本Web應用程序。它工作正常，但現在我想檢索授權的用戶屬性和角色，我完全失去了。

閱讀一些SAML文檔，我知道我必須發送一個請求，AttributeQuery卻不怎麼和我已經決定了，我應該使用SOAP請求，但我不知道怎麼服務器的工作原理。我不知道WSO2-IS是否提供Web服務或其他方法。如果是的話，那將是用於生成客戶端的wsdl URL？如果不是，我應該遵循哪種方法。相同的認證響應也可能包含用戶屬性。

謝謝您的幫助，對不起，如果該解決方案是顯而易見的。我還沒有發現這個在您的文檔任何東西，我不熟悉安全enviromnents和我不明白所有的管理控制檯顯示的選項。

Answer 1

雖然屬性請求可以被髮送到得到的一個或多個用戶屬性的細節，你可以通過一個電話（認證請求）得到的所有信息 - 用戶的所有屬性（在默認配置文件屬性）和用戶的角色。

有可用的basic demo application。

要獲得的屬性，你應該使用WSO2 4.0版本M8（支持屬性配置文件）。 服務提供者註冊後，我們可以選擇應該返回的必需屬性。有關更多信息，並獲得了WSO2 4.0 M8版本的鏈接可以從"SAML2.0 SSO with the WSO2 Identity Server"註釋部分來得到。

Answer 2

這個article提供了一個詳細的描述，以獲得SAML身份驗證後的用戶詳細信息