我正在使用wso2身份服务器,其中我使用SAML SSO web和ADFS将ADFS配置为身份提供商发送s一些SAML响应,并且我在wso2身份认证服务器中配置了ServiceProvider,但是当我加热消费者应用程序时,它将转到Identity Server,然后转到ADFS,并在ADFS凭证返回到Consumer后转到API Manager,然后转到后端应用程序,但在后端应用程序中,我获得了服务提供商的SAML响应,而不是身份提供商ADFS的SAML响应。我将IssL作为localhost获得SAML响应:但我在IDP中提到身份提供商ID为http://adfs.xyz.com/adfs/trust,所以我必须得到作为发行人的“http://adfs.xyz.com/adfs/trust”为什么我将发行人作为本地主机。为什么我没有得到身份提供者的SAML响应,为什么我得到SAML响应的服务提供者,发行者是localhost
回答
您的用例类似于[1]中描述的Usecase2。由于您的Web应用程序将saml请求发送给wso2 IS,因此一旦通过联合身份验证(ADFS)对其进行身份验证后,它将从wso2 IS获得saml响应。所以问题将会是什么。
1. http://umeshagunasinghe.blogspot.com/2014/06/use-case-scenarios-with-wso2-identity.html
请跟随我的用例
我不这么认为你可以得到ADFS的确切saml响应,但是你可以通过声明映射来获取用户属性在SAML响应wso2 IDP https://docs.wso2.com/display/IS500/Logging+into+the+Identity+Server+using+Facebook+Credentials – Jenananthan
是的你是正确的,我已经配置ADFS的声明比如电子邮件,用户名等,而且我也在SAML Response in Backed中。但是问题在于ADFS的确切SAML响应以及我得到的SAML响应不匹配,只有我得到的ADFS声明,但剩下的部分与ADFS的SAML响应不匹配。 – AnilNayak
的图像。如果它是你重要的颁发者名称,你可以在Identity Providers
改变它 - >List
- >Resident Identity Provider
- >Inbound Authentication Configuration
- >SAML2 Web SSO Configuration
- >Identity Provider Entity Id
如果您还需要声明根据Jenananthan的建议,您需要根据ADFS要求执行claim mapping。
- 1. 为什么SAML服务提供商应该信任SAML响应?
- 2. SAML服务提供者作为另一项服务的身份提供者?
- 3. SAML 2.0服务提供者实现
- 4. omniauth-saml作为gitlab的提供者
- 5. 服务提供者和居民服务提供者有什么区别
- 6. 我们如何从ADFS 2.0服务提供者调用ADFS2.0身份提供者?
- 7. 为什么我得到的错误:未知的提供者:personHubProvider < - personHub
- 8. WIF SAML 2.0 CTP身份提供者启动的SSO
- 9. OpenID提供者和OpenID WebRing SSO提供者有什么区别?
- 10. OneLogin的ruby-saml可以使用SAML 1.1与身份提供者交互吗?
- 11. 将CAS与外部SAML身份提供者集成
- 12. 为什么使用联合提供者?
- 13. “角色2中没有RadioControlRegistry的提供者”我应该添加什么提供者?
- 14. WSO2 Identity Server支持SAML中服务提供者启动的SSO?
- 15. 带有Java的SAML身份提供商
- 16. 响应者行为和响应者链
- 17. Ping Federate 6.1服务提供商的SAML 2.0断言响应URL
- 18. 为什么getLastKnownLocation(提供者)在clearTestProviderLocation(提供者)后不返回null
- 19. 为什么我得到一个“没有持久性提供者的EntityManager名为myclientunit”异常?
- 20. 什么是角色提供者?
- 21. 为什么我的提供者加载数据两次?
- 22. 为什么我的指令会抛出$ unknown提供者
- 23. 作为SAML服务提供商的ADFS
- 24. 为什么我没有得到OnClicked函数的响应?
- 25. 任何人使用opensaml实现saml 2.0服务提供者2.5.1
- 26. 服务使用开放SAML提供者实现 - JAVA
- 27. SAML服务提供者如何匹配IDP元数据信息?
- 28. 为什么我的Web API会提供301响应?
- 29. SAML SSO客户端,测试模拟器SAML提供者/服务器
- 30. 为什么我没有得到Comet服务器流事件的实时响应?
ok但我希望在我的后端ADFS SAML响应中我将如何避免SAML响应服务提供商 – AnilNayak