как вернуть атрибуты пользователя в ответе SAML в WSO2 IS

Question

Мне нужно добавить адрес электронной почты, который хранится в LDAP как часть ответа SAML. Я прочитал несколько статей, таких как http://sureshatt.blogspot.co.uk/2012/11/getting-user-claims-over-saml-sso-token.html

, но не смог заставить его работать. Я использую версию wso2 IS 5.0. Всякий раз, когда я добавляю заявку на sp-конфигурацию, сохраните ее, и когда я вернусь к экрану, я не смог найти утверждения, которые я добавил ранее. Пожалуйста помоги.

С уважением Jay

Answer 1

В IS 5.0.0, конфигурации были изменены. Поэтому вам нужно сделать еще несколько вещей, чтобы вернуть атрибут.

1. Сначала перейдите в профиль пользователя пользователя и проверьте, правильно ли отображается его атрибут LDAP. Тогда мы можем быть уверены, что сопоставления претензий в порядке.

2. В конфигурации SSO SP SAML2 вам необходимо включить профиль атрибута. Tick ​​on Enable Attribute Profile Также не забудьте пометить на Include Attributes in the Response Always. Затем вы не хотите отправлять индекс потребителя в запрос SAML auth.

3. Затем перейдите на страницу конфигурации SP и настройте атрибуты (претензии), которые вы хотите отправить в SP.

Это лучше, если вы можете пройти через this блог, он содержит все сведения, как вы можете настроить его с IS 5.0.0