我正在使用wso2身份服务器,其中我使用SAML SSO web和ADFS将ADFS配置为身份提供商发送s一些SAML响应,并且我在wso2身份认证服务器中配置了ServiceProvider,但是当我加热消费者应用程序时,它将转到Identity Server,然后转到ADFS,并在ADFS凭证返回到Consumer后转到API Manager,然后转到后端应用程序,但在后端应用程序中,我获得了服务提供商的SAML响应,而不是身份提供商ADFS的SAML响应。我将IssL作为localhost获得SAML响应:但我在IDP中提到身份提供商ID为http://adfs.xyz.com/adfs/trust,所以我必须得到作为发行人的“http://adfs.xyz.com/adfs/trust”为什么我将发行人作为本地主机。为什么我没有得到身份提供者的SAML响应,为什么我得到SAML响应的服务提供者,发行者是localhost
您的用例类似于[1]中描述的Usecase2。由于您的Web应用程序将saml请求发送给wso2 IS,因此一旦通过联合身份验证(ADFS)对其进行身份验证后,它将从wso2 IS获得saml响应。所以问题将会是什么。
1. http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html
请跟随我的用例
我不这么认为你可以得到ADFS的确切saml响应,但是你可以通过声明映射来获取用户属性在SAML响应wso2 IDP https://docs.wso2.com/display/IS500/Logging+into+the+Identity+Server+using+Facebook+Credentials – Jenananthan
是的你是正确的,我已经配置ADFS的声明比如电子邮件,用户名等,而且我也在SAML Response in Backed中。但是问题在于ADFS的确切SAML响应以及我得到的SAML响应不匹配,只有我得到的ADFS声明,但剩下的部分与ADFS的SAML响应不匹配。 – AnilNayak
的图像。如果它是你重要的颁发者名称,你可以在Identity Providers改变它 - >List - >Resident Identity Provider - >Inbound Authentication Configuration - >SAML2 Web SSO Configuration - >Identity Provider Entity Id
如果您还需要声明根据Jenananthan的建议,您需要根据ADFS要求执行claim mapping。
ok但我希望在我的后端ADFS SAML响应中我将如何避免SAML响应服务提供商 – AnilNayak